Penipuan Cryptocurrency dengan tangkapan layar di Lightshot

Penipuan Cryptocurrency tampaknya mendapatkan momentum dari hari ke hari. Skema penipuan baru, yang diterapkan segera setelah scammer menipu pengguna Discord dengan menawarkan uang yang tidak ada di bursa palsu, mengarang cerita tentang peramal di situs berita palsu dan meniru uang helikopter, menggunakan alat berbagi layar Lightshot untuk memonetisasi investor cryptocurrency yang terlalu penasaran. Hanya karena itu berguna tidak berarti itu aman

Lightshot; ini adalah alat yang digunakan untuk membuat tangkapan layar, menyesuaikan tangkapan layar ini dan mengirimkannya dengan cepat. Ini terdiri dari aplikasi Windows, macOS atau Ubuntu dan portal cloud prnt.sc, memungkinkan pengguna untuk berbagi tangkapan layar dengan cepat dan mudah: Ini mengirimkan gambar ke cloud dengan satu klik atau pintasan dan menunjukkan URL untuk dibagikan.

Tanpa otentikasi, siapa pun dapat melihat tangkapan layar yang diposting; Dan Anda bahkan tidak memerlukan akun Lightshot untuk itu. Hal ini membuat layanan yang ditawarkan cepat dan praktis, tetapi itu bukan hal yang sangat aman.

Terlebih lagi, Anda bahkan tidak memerlukan koneksi penuh untuk melihat tangkapan layar; URL berurutan, jadi jika Anda mengganti karakter dalam URL dengan gambar berikutnya, misalnya, gambar lain terbuka. Proses ini bahkan dapat diotomatisasi. Hanya perlu beberapa menit untuk memaksa URL (brute-forcing) dan menulis skrip sederhana untuk mengunduh konten dari mereka.

Keterbukaan seperti itu bukanlah kesalahan; Lightshot memperingatkan pengguna bahwa setiap gambar yang diunggah bersifat publik. Namun, mengingat bahwa ada pelaporan reguler tentang informasi berharga yang bocor melalui Lightshot, jelas bahwa tidak ada yang membaca poin-poin penting di antara garis. Bagaimana data bocor di Lightshot

Bagaimana jika tangkapan layar dimasukkan di tempat umum? Siapa yang peduli jika lelucon atau rekaman game dibagikan dalam pesan kerja? Pikirkan secara kreatif: Pengguna Lightshot berbagi informasi tentang diri mereka sendiri yang dapat digunakan secara negatif setidaknya dalam tiga cara logis.

Misalnya, mari kita pertimbangkan seorang karyawan yang mengambil tangkapan layar antarmuka untuk mendapatkan bantuan menyiapkan program baru. Kedengarannya bagus. Jadi, apa yang terjadi jika dokumen rahasia terbuka pada saat itu dan sebagian tersembunyi di bawah jendela aplikasi? Atau jika seseorang berbagi email kerja yang sangat bodoh dengan seorang teman yang mereka percayai hanya untuk tertawa? Atau seseorang yang berbagi percakapan intim tetapi lupa mengaburkan nama dan alamat?

Tangkapan layar yang menjadi publik di Lightshot ini dapat menyebabkan masalah serius. Pembuat onar berburu untuk mengungkap foto untuk bersenang-senang; troll dapat menggunakannya untuk tujuan pelecehan; Dan penjahat cyber dapat menggunakan ancaman pengungkapan untuk memeras uang dari korban. Perangkap untuk penggemar yang menempelkan hidung mereka dalam segala hal

Namun, bahkan mereka yang menyembunyikan data berharga dan selalu memeriksa tangkapan layar tentang apakah ada hal-hal yang tidak diinginkan dapat melihat bahwa layanan masih memiliki beberapa perangkap. Misalnya, tangkapan layar di beranda portal Lightshot pada hari tertentu dapat menjadi tangkapan layar dengan detail yang diperlukan untuk mengakses dompet cryptocurrency. Terkadang tangkapan layar tampaknya membuat kesan bahwa akun itu sengaja dibagikan. Beberapa dimintai bantuan dalam rekaman itu. Yang lain aneh dan tidak relevan – kami bahkan melihat catatan bunuh diri.

Tangkapan layar korespondensi yang menunjukkan kredensial untuk akun cryptocurrency palsu

Dalam kasus lain, “kredensial” tampaknya telah dikirim ke Lightshot secara tidak sengaja atau kecerobohan. Misalnya, kami telah melihat tangkapan layar yang terlihat seperti email pemulihan kata sandi untuk dompet cryptocurrency.

Email reset kata sandi palsu untuk akun cryptocurrency yang sama palsunya

Jika pengguna berpikir itu adalah gigitan yang mudah dan masuk ke URL di tangkapan layar, mereka akan menemukan diri mereka di situs web yang terlihat seperti pertukaran cryptocurrency. Memasukkan kredensial dalam tangkapan layar membawa mereka ke akun palsu yang tampaknya memiliki jumlah cryptocurrency yang mengesankan, seperti 0,8 BTC (nilai artikel pada saat penulisan lebih dari $ 45.000). Dan korban dapat mencoba menarik uang dari rekening dan mentransfernya ke rekeningnya sendiri.

Dalam hal ini, bursa saham menuntut komisi kecil untuk perdagangan. Dibandingkan dengan jumlah yang akan ditransfer, ini adalah uang cookie, tetapi transaksi ini palsu dan hanya akan mengisi kantong scammers. Dan tentu saja, “uang cookie” relatif: komisi 0,001-0,0015 BTC, misalnya, menghasilkan sekitar $ 60-90 pada nilai bitcoin pada saat penulisan.

Melihatnya secara keseluruhan, rencana itu tampaknya bekerja dengan baik dan memiliki keanggunan tertentu. Pada saat surat itu dikirim, sekitar 0,1 BTC (sekitar $ 6.000) telah ditransfer ke dompet “komisi”. Cara melindungi uang Anda dan mengamankan data Anda

Kenyamanan tidak berarti keamanan atau privasi – seringkali sebaliknya. Lightshot adalah contoh terbaik dari ini. Berikut adalah beberapa tips untuk bekerja dengan aman dengan tangkapan layar:

  • Sebelum menyiapkan Lightshot, pertimbangkan apakah Anda benar-benar ingin berbagi tangkapan layar dengan mempublikasikannya;
  • Jika Anda memutuskan untuk melanjutkan, perlu diingat bahwa informasi rahasia – detail bank, kata sandi, informasi pribadi lainnya – adalah mata pencaharian penjahat cyber. Gunakan saluran yang aman, bukan Lightshot, untuk berbagi, atau yang terbaik dari semuanya, jangan bagikan;
  • Jika Anda telah menggunakan Lightshot dan menyesali apa yang telah Anda bagikan, cari pesan Anda untuk menemukan URL, buka URL, dan klik Laporkan penyalahgunaan;atau kirim permintaan ke [email protected];
  • Gunakan alat bawaan dan pintasan sistem operasi Anda untuk membuat tangkapan layar. Gunakan Snipping Tool atau tombol layar cetak di Windows; Pengguna Mac dapat menekan tombol cmd-shift-3 untuk merekam tangkapan layar penuh atau tombol Cmd-Shift-4 untuk memilih area yang akan diambil tangkapan layarnya.

Agar lebih jelas, kami tidak menyarankan masuk ke akun orang lain, bahkan jika Anda penasaran. Untuk menghindari secara tidak sengaja memberikan informasi login Anda kepada pemburu identitas, gunakan solusi keamanan yang andal untuk mengingatkan Anda jika Anda memasuki situs web yang mencurigakan.

About kingston

Check Also

Panduan Pengguna Cryptocurrency untuk Perjalanan Anda! • TechLila

Panduan Pengguna Cryptocurrency untuk Perjalanan Anda! • TechLila

Saat ini, penggunaan cryptocurrency telah jauh melampaui imajinasi semua orang. Hanya beberapa tahun yang lalu, …

Leave a Reply

Your email address will not be published.