Cara Mengidentifikasi dan Mencegah SMS Phishing

Tim keamanan Bitget baru-baru ini memperhatikan beberapa penipuan SMS phishing di industri ini. Rangkaian penipuan menggunakan perangkat lunak khusus untuk memanipulasi ID pengirim, membuat pesan SMS phishing tampak seolah-olah dikirim oleh Bitget, yang sering kali dikelompokkan ke dalam kotak masuk yang sama. Untuk melindungi danamu, evaluasi dengan cermat isi pesan SMS yang diterima.

Mengidentifikasi dan Mencegah SMS Phishing

● Berhati-hatilah: Pesan SMS dari ID pengirim yang sama masih bisa palsu. Lingkaran penipuan dapat memalsukan ID pengirim menggunakan perangkat lunak peretasan.

● Hindari tautan yang mencurigakan: Jangan mengeklik tautan yang mencurigakan. Jika kamu tidak yakin dengan keaslian sebuah situs web, gunakan Saluran Verifikasi Resmi untuk melakukan verifikasi.

● Verifikasi konten SMS: Pertimbangkan tujuan setiap SMS. Contohnya, jika situs web memintamu untuk membatalkan penarikan dana, namun SMS yang dikirimkan menunjukkan bahwa kamu telah melakukan penarikan dana, maka kamu mungkin berurusan dengan situs web phishing.

● Hubungi layanan pelanggan: Jika kamu menerima SMS phishing, segera hubungi layanan pelanggan kami untuk mendapatkan bantuan segera.

Kasus-Kasus Penipuan yang Umum Terjadi

1. Penipuan melalui penarikan dana palsu yang sedang berlangsung

Para peretas memalsukan ID pengirim Bitget dan mengirimkan pesan SMS yang menyatakan "Kamu memiliki penarikan yang sedang berlangsung, kunjungi situs web untuk membatalkannya." Situs web yang disebutkan adalah situs phishing. Setelah pengguna memasukkan kredensial login mereka, peretas mencuri data mereka di latar belakang. Peretas mengelabui pengguna untuk melakukan operasi "batalkan penarikan" pada halaman phishing, yang malah menyelesaikan penarikan.

2. Bujukan untuk membuat atau memodifikasi API

Kunci API dapat mengaktifkan fitur automasi, termasuk trading dan penarikan dana. Peretas mendorong pengguna untuk membuat API baru melalui SMS phishing atau situs web phishing, kemudian menggunakan API tersebut untuk menarik dana.

3. Penipuan dengan dalih peningkatan sistem dan akun

Peretas mengirimkan pesan SMS phishing yang mengeklaim bahwa "sistem situs web sedang diperbarui, dan kamu harus masuk ke situs web untuk mengubah kata sandimu" atau "akunmu telah ditingkatkan, dan kamu harus masuk ke situs web, atau dana kamu akan dibekukan." Masuk melalui tautan phishing memungkinkan peretas untuk mencuri kredensial login kamu.