IND | ENG
Peretas Manfaatkan Iklan Google Targetkan Pengguna Dompet Kripto Phantom dan MetaMask

Ilustrasi | Foto: freepik.com

Peretas Manfaatkan Iklan Google Targetkan Pengguna Dompet Kripto Phantom dan MetaMask
Oktarina Paramitha Sandy Diposting : Selasa, 16 November 2021 - 10:57 WIB

Cyberthreat.id – Perusahaan keamanan siber asal Israel Check Point menemukan serangan siber yang menargetkan komunitas mata uang kripto (cryptocurrency).

Dalam serangan phishing tersebut, peretas telah membobol dompet kripto hingga US$500.000.

Dalam beberapa pekan terakhir, menurut Check Point, sejumlah investor kripto kehilangan uang mereka ketika mengunduh dan menginstal sebuah platform dompet kripto. Bahkan, di media sosial Reddit dan Twitter, tak sedikit yang mengeluhkan peretasan setelah mengklik situs web dompet kripto.

Di dunia kripto ada dua dompet popular yang banyak digunakan oleh para investor, yakni Phantom dan MetaMask. Keduanya disukai karena mudah diakses sehingga pengguna bisa mengirim dan menerima uang kripto dan token, mengumpulkan NFT, dan bahkan menukar token yang ada dalam dompet.

Check Point telah mengamati sejumlah situs web palsu yang dipakai untuk menjaring kredensial dompet digital. Situs web phishing ini terlihat seperti situs web aslinya.

Misalnya, peretas meniru situs web resmi dompet Phantom (phantom.app) dengan nama yang hampir mirip, yaitu phanton.app atau phantonn.app, bahkan ada yang membuat ekstensi yang berbeda, seperti .pw dan lainnya.


Iklan Google phishing dan halaman palsu dari Phantom yang dibuat oleh peretas. 


“Serangan phising ini unik karena penipu (scammer) tidak mengirimkan tautan phishing melalui email seperti penipuan phishing sederhana. Mereka justru menggunakan iklan Google untuk membuat situs web phishing mereka muncul sebelum situs asli ketika ada orang yang mencari kata kunci Phantom,” tulis Check Point di blog perusahaan, diakses Selasa (16 November 2021).

Saat mengklik iklan tersebut, korban akan diarahkan ke situs web phishing. Tampilan web ini benar-benar mirip dengan web Phantom resmi. Ketika pengguna mengklik tombol “Buat Dompet Baru”, situs web phishing menghasilkan pesan yang berisi frasa pemulihan rahasia.

Kebanyakan pengguna yang terkecoh akan mengira, hal itu frasa untuk dompet baru mereka, padahal itu adalah frasa pemulihan rahasia untuk dompet milik penyerang. Akibatnya, setiap dana yang masuk ke dompet tersebut akan masuk ke dompet milik penyerang.

“Setelah menyelesaikan tahap itu, pengguna akan diarahkan ke situs web Phantom yang asli agar tidak membuat korban curiga,” kata Check Point.

MetaMask

Metode serangan serupa digunakan pada dompet MetaMask. Namun, dalam kasus ini, penyerang akan mencuri private key milik pengguna untuk dapat mengambil alih dompet kriptonya.

Untuk melakukan serangan ini, penyerang akan mengelabuhi korban melalui kampanye iklan Google. Sama seperti Phantom, situs web MetaMask palsu ini juga terlihat sangat mirip dengan situs web aslinya.

Contoh iklan Google yang dijadikan sebagai jebakan alias phishing. | Foto-foto: Check Point


Saat membuat dompet baru, pengguna akan mentransfer dompet mereka dan para penyerang akan mendapatkan private key milik korban, lalu mencuri semua mata uang kripto yang ada di dompet.

Jika pengguna membuat dompet baru, scammer akan memberi pengguna frasa yang mereka ketahui untuk mempermudah aksinya. Namun, jika tidak membuat dompet baru, para penyerang hanya perlu menghubungkan dompet mereka dengan menggunakan dompet MetaMask palsu untuk mencuri uang mereka,

“Dompet terlihat seperti MetaMask asli, bahkan menggunakan file CSS dan HTML MetaMask untuk menipu pengguna,” kata Check Point.

Solusi

Untuk menghindari serangan ini, pengguna dompet kripto harus tetap waspada dengan mengikuti beberapa langkah berikut:

  • Hanya ekstensi yang bisa membuat frasa sandi untuk dompet kripto. Selalu perhatikan URL browser. Jika bukan berbentuk ekstensi, jangan masukkan frasa sandi untuk mencegah pengambilalihan dompet kripto. Ekstensi yang muncul akan berisi ikon ekstensi dan berada di dekat URL ekstensi, seperti contoh berikut di Chrome:


  • Saat mencari dompet atau crypto trading, selalu lihat situs web pertama dalam pencarian. Jangan mengklik situs web melalui iklan karena seringkali iklan digunakan oleh para penyerang untuk melakukan phishing.
  • Pengguna tidak boleh memberikan frasa sandi mereka kepada siapa pun, kecuali untuk membuat dompet baru.
  • Selalu periksa URL dompet kripto. Jika mencurigakan, jangan sekali-kali login.
#phantom   #metamask   #dompetkripto   #cryptocurrency   #peretas   #phishing

Share:




BACA JUGA
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Malware Docker Terbaru, Mencuri CPU untuk Crypto & Mendorong Lalu Lintas Situs Web Palsu
Produsen KitKat Hershey Ingatkan Dampak Pelanggaran Data
Gunakan Bot Telekopye Telegram, Penjahat Siber Membuat Phishing Scams Skala Besar
Otoritas Malaysia Bongkat Sindikat PhaaS 'BulletProofLink'