Waspada! Jangan Sembarangan Submit KYC Disitus Web, Ini Sangat Berbahaya

Jangan Sembarangan Submit KYC

Jangan Sembarangan Submit KYC. Sebagai pemegang cryptocurrency, Anda mungkin berpikir bahwa dana Anda pada dasarnya aman di bursa selama Anda menyiapkan autentikasi dua faktor (2FA). Bagaimana orang bisa mengakses kode acak yang selalu berubah yang dikirim ke ponsel pribadi Anda?

Menurut sebuah posting di Reddit, peretas mengambil keuntungan dari prosedur KYC (Know Your Customer) yang sekarang banyak dibutuhkan dipertukaran terpusat. Proses ini terdiri dari teknik verifikasi identitas, biasanya termasuk beberapa kombinasi foto paspor, foto ID, tagihan listrik dan foto narsis pelanggan dengan cara memegang salah satu dari dokumen-dokumen ini.

Dokumen yang diunggah, seperti paspor, dapat menjadi berharga di web gelap. Menurut darkreading.com, biaya tipikal pemindaian paspor ilegal adalah $ 14,71, sementara harga melonjak hingga $ 61,27 ketika bukti ID (selfie, tagihan utilitas, dll) disertakan.

Paul Bischoff, editor Comparitech, berkata,

Alasannya adalah karena berbagai bentuk ID biasanya diwajibkan untuk memberikan bukti-bukti alamat dan bukti-identifikasi di situs web. Pemeriksaan ini sering menjadi bagian dari proses pemulihan akun di mana pengguna entah bagaimana kehilangan akses ke akun mereka dan harus membuktikan siapa mereka untuk mendapatkan kembali akses.

Baca juga : Inilah 3 Penyebab Utama Pasar Cryptocurrency Terjun Bebas Saat Ini

Menurut pengguna Reddit, Gamm86, seorang peretas dapat mengelabui 2FA dengan menyamar sebagai pengguna yang kehilangan akses 2FA mereka (yang dapat terjadi pada siapa saja yang kehilangan telepon). Pertukaran crypto kemudian akan meminta bukti identitas dari pengguna, yang dapat dibeli oleh peretas melalui web gelap. Setelah peretas mengirim dalam dokumen yang diminta, pertukaran tersebut menyetel ulang atau menghapus kode 2FA. Peretas kemudian dapat memperoleh akses dan menguras akun crypto secara efektif.

Ada juga kemungkinan bahwa informasi pengguna dan dokumen dapat bocor dari airdrop ICO curang yang memerlukan dokumen KYC. Mengingat betapa mudahnya memintal situs web palsu mempromosikan cryptocurrency atau ICO – seperti yang digambarkan oleh situs web “HoweyCoins” yang dibuat oleh Securities and Exchange Commission AS untuk mendidik publik tentang penawaran palsu – investor harus waspada dan selalu melakukan due diligence sebelum melakukan investasi.

Pastikan anda sangat hati-hati ketika memberikan informasi pribadi Anda atau mengunggah dokumen apa pun, dan pastikan untuk menggunakan kata sandi yang berbeda untuk semua akun keuangan Anda.

Sebagai posting Reddit juga merekomendasikan, menggunakan wallets cold bila memungkinkan untuk meminimalisir resiko.

Be the first to comment

Leave a Reply

Your email address will not be published.


*