Cyberthreat.id – Bos Tesla, Elon Musk, dicatut namanya oleh penjahat siber untuk menyebarkan penipuan daring berkedok mata uang kripto (cryptocurrency).

Menggunakan nama “Elon Musk Mutual Aid Fund” atau “Elon Musk Club”, penipu mempromosikan melalui email spam sejak beberapa pekan terakhir, demikian temuan BleepingComputer, portal berita keamanan siber, diakses Senin (20 September 2021).

Email phishing itu memakai subjek dan pesan non-deskriptif yang aneh. Lalu, menyertakan lampiran HTML dengan nama “Get Free Bitcoin –[id].htm’ atau “Elon Musk – [id].htm”.

Lampiran HTML tersebut berisi satu baris kode yang menggunakan JavaScript untuk mengarahkan peramban web ke halaman web dengan alamat https://msto.me/elonmusk. 

Alamat web tersebut berpura-pura menjadi “Elon Musk – Mutual Aid Fund” yang menjanjikan Bitcoin senilai 0,001 hingga 0,055 BTC ke semua pengguna yang berpartisipasi.

“Ketika Anda mengklik tombol ‘Accept an Invitation’, situs web akan membawa Anda ke situs web lain dengan nama ‘Bitcoin Donate’: https://bitcoindonateur.site/,” tulis BleepingComputer.

Pengunjung lalu diminta memasukkan alamat Bitcoin untuk menerima koin digital gratis, nama, dan gambar pilihan di situs tersebut.

Saat mengklik tombol “Accept donate”, situs web akan mengarahkan pengunjung melalui serangkaian halaman yang berpura-pura menjadi pengguna yang menyumbangkan .001 BTC ke akun pengunjung tersebut.

Setelah akun itu memperoleh 0,055 donasi Bitcoin palsu, pengunjung tersebut akan dibawa ke halaman terakhir yang meminta yang bersangkutan harus terlebih dahulu menyumbangkan 0,001 Bitcoin ke alamat Bitcoin pengguna lain untuk menerima "bantuan keuangan".

Namun, alamat tersebut sebetulnya dimiliki oleh scammer yang mengambil "sumbangan" tersebut, yang sama sekali tidak mengirim imbalan apa pun.

Sejauh ini, BleepingComputer telah melihat dua alamat bitcoin yang terkait dengan penipuan ini:

• 32hU2JrkmMmgmka2rUuKXc3yd3S9WKxWnp menerima 73 transaksi 0,05734407 bitcoin, bernilai sekitar US$2,731,98.
• 3EbUB9wdQCxJwW5neH3xnTGjuoCA8THU5D menerima 23 transaksi 0,01953376, bernilai sekitar US$930,99.

Sementara ini penipu hanya mendapatkan sekitar US$3.661 dari dua alamat tersebut, tapi ada alamat Bitcoin lainnya yang kemungkinan digunakan dalam penipuan tersebut.

Karena penipuan ini berpotensi menghasilkan uang dalam jumlah besar untuk pelaku ancaman, penipuan ini tidak akan hilang dalam waktu dekat dan kemungkinan akan terus menyebar ke platform perpesanan lainnya.

Oleh karena itu, “semua orang perlu menyadari bahwa hampir setiap situs web pemberian aset kripto adalah penipuan, terutama yang berpura-pura sebagai Elon Musk, Tesla, SpaceX, dan Gemini,” tulis BleepingComputer.[]