Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Perusahaan keamanan siber asal Israel Check Point menemukan serangan siber yang menargetkan komunitas mata uang kripto (cryptocurrency).
Dalam serangan phishing tersebut, peretas telah membobol dompet kripto hingga US$500.000.
Dalam beberapa pekan terakhir, menurut Check Point, sejumlah investor kripto kehilangan uang mereka ketika mengunduh dan menginstal sebuah platform dompet kripto. Bahkan, di media sosial Reddit dan Twitter, tak sedikit yang mengeluhkan peretasan setelah mengklik situs web dompet kripto.
Di dunia kripto ada dua dompet popular yang banyak digunakan oleh para investor, yakni Phantom dan MetaMask. Keduanya disukai karena mudah diakses sehingga pengguna bisa mengirim dan menerima uang kripto dan token, mengumpulkan NFT, dan bahkan menukar token yang ada dalam dompet.
Check Point telah mengamati sejumlah situs web palsu yang dipakai untuk menjaring kredensial dompet digital. Situs web phishing ini terlihat seperti situs web aslinya.
Misalnya, peretas meniru situs web resmi dompet Phantom (phantom.app) dengan nama yang hampir mirip, yaitu phanton.app atau phantonn.app, bahkan ada yang membuat ekstensi yang berbeda, seperti .pw dan lainnya.
Iklan Google phishing dan halaman palsu dari Phantom yang dibuat oleh peretas.
“Serangan phising ini unik karena penipu (scammer) tidak mengirimkan tautan phishing melalui email seperti penipuan phishing sederhana. Mereka justru menggunakan iklan Google untuk membuat situs web phishing mereka muncul sebelum situs asli ketika ada orang yang mencari kata kunci Phantom,” tulis Check Point di blog perusahaan, diakses Selasa (16 November 2021).
Saat mengklik iklan tersebut, korban akan diarahkan ke situs web phishing. Tampilan web ini benar-benar mirip dengan web Phantom resmi. Ketika pengguna mengklik tombol “Buat Dompet Baru”, situs web phishing menghasilkan pesan yang berisi frasa pemulihan rahasia.
Kebanyakan pengguna yang terkecoh akan mengira, hal itu frasa untuk dompet baru mereka, padahal itu adalah frasa pemulihan rahasia untuk dompet milik penyerang. Akibatnya, setiap dana yang masuk ke dompet tersebut akan masuk ke dompet milik penyerang.
“Setelah menyelesaikan tahap itu, pengguna akan diarahkan ke situs web Phantom yang asli agar tidak membuat korban curiga,” kata Check Point.
MetaMask
Metode serangan serupa digunakan pada dompet MetaMask. Namun, dalam kasus ini, penyerang akan mencuri private key milik pengguna untuk dapat mengambil alih dompet kriptonya.
Untuk melakukan serangan ini, penyerang akan mengelabuhi korban melalui kampanye iklan Google. Sama seperti Phantom, situs web MetaMask palsu ini juga terlihat sangat mirip dengan situs web aslinya.
Contoh iklan Google yang dijadikan sebagai jebakan alias phishing. | Foto-foto: Check Point
Saat membuat dompet baru, pengguna akan mentransfer dompet mereka dan para penyerang akan mendapatkan private key milik korban, lalu mencuri semua mata uang kripto yang ada di dompet.
Jika pengguna membuat dompet baru, scammer akan memberi pengguna frasa yang mereka ketahui untuk mempermudah aksinya. Namun, jika tidak membuat dompet baru, para penyerang hanya perlu menghubungkan dompet mereka dengan menggunakan dompet MetaMask palsu untuk mencuri uang mereka,
“Dompet terlihat seperti MetaMask asli, bahkan menggunakan file CSS dan HTML MetaMask untuk menipu pengguna,” kata Check Point.
Solusi
Untuk menghindari serangan ini, pengguna dompet kripto harus tetap waspada dengan mengikuti beberapa langkah berikut:
Share: