Infografis
Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.
Penipu yang terlalu dermawan cukup berbaik hati untuk memberikan panduan tiga poin sederhana bagi mereka yang ingin mendapatkan asset kripto gratis, ditambah tautan ke situs web "promosi".
Itu ditandatangani oleh tim pendukung dari Komunitas kripto tertentu, sebuah asosiasi cryptoenthusiasts, orang mungkin berpikir.
Namun, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun. Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan.
Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.
Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali Komunitas kripto apa yang dimaksud.
Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana.
Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus.
Sekarang bagian yang paling menarik adalah untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias – frase seed.
Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.
