Cyberthreat.id – Penjahat siber menargetkan pengguna dompet kripto MetaMask melalui sebuah bot phishing. Mereka berupaya mencuri data tentang seed phrase pengguna.

Seed phrase atau seed recovery phrase adalah daftar informasi yang dibutuhkan untuk memulihkan dana Bitcoin secara on-chain. Biasanya disarankan untuk disimpan dengan menulis di atas kertas dan tidak disimpan di situs web mana pun. Siapa saja yang mendapatkan informasi frase seed dapat mencuri mata uang kripto.

Dalam cuitannya di akun Twitter-nya, Senin (3 Mei 2021), MetaMask mengatakan ada upaya bot untuk mengarahkan pengguna ke situs web “dukungan instan” (instant support). Pengguna pun diminta untuk memasukkan informasi ke dalam formulir Google Docs.

Formulir tersebut meminta seed phrase yang dapat digunakan untuk mengembalikan dompet kripto pengguna, demikian seperti dikutip dari CoinTelegraph.

MetaMask menyatakan bahwa perusahaan tak memiliki sistem dukungan berbasis Google Docs, sehingga pengguna jangan percaya dengan informasi seperti itu.

Perusahaan juga mendorong pengguna untuk melaporkan segala bentuk penipuan yang meniru dompet dan layanan MetaMask.

Meskipun MetaMask telah memperingatkan penggunanya tentang bot phishing, sejumlah pengguna tampaknya telah menjadi korban penipuan tersebut. Seorang pengguna Twitter mengeluhkan apakah dirinya bisa mendapatkan kembali tokennya, "Jadi tidak ada cara untuk mendapatkan kembali token kami, ya?" tutur pengguna tersebut.

MetaMask adalah salah satu target utama para peretas dan penipu yang menargetkan mata uang kripto. Per 27 April lalu, pengembang di balik dompet kripto tersebut, ConsenSys, mengatakan, jumlah pengguna aktif bulanannya telah mencapai lima juta pengguna.

Serangan phishing tersebut bukan kali ini terjadi. Pada Desember 2020, MetaMask juga pernah mengatakan, penjahat siber menargetkan penggunanya dengan sebuah halaman phishing yang meniru situs web perusahaan.

Jangankan pengguna pemula, mereka yang telah lama berkecimpung di dunia mata uang kripto juga masih menjadi korban. Salah satunya pendiri Nexus Mutual, Hugh Karp. Ia mentransfer sekitar 370.000 token Nexus Mutual (NXM) senilai US$ 8 juta ke dompet yang dikendalikan peretas pada akhir 2020.[]