Cyberthreat.id – Selama sepekan terakhir, sejumlah pengguna dompet cryptocurrency MetaMask kehilangan dana karena penipuan phishing yang berkedok iklan pencarian Google (Google search ads).

MetaMask memiliki komunitas lebih dari satu juta pengguna. Situs web mereka menawarkan dompet cryptocurrency Ethereum di browser melalui ekstensi browser yang memungkinkan aplikasi terdistribusi membaca dari blockchain, tulis BleepingComputer, portal berita cybersecurity, diakses Minggu (6 Desember 2020)

Saat memasang ekstensi yang sah, pengguna dapat mengimpor dompet yang ada atau membuat baru bersama dengan sheed phrase—daftar kata-kata yang menyimpan semua informasi yang diperlukan untuk memulihkan dana—rahasia yang memungkinkan akses ke dompet cryptocurrency.

Meskipun tidak jelas berapa banyak pengguna MetaMask yang tertipu, beberapa pengguna mengeluhkan dompet mereka kosong setelah mengklik iklan pencarian palsu yang dipromosikan sebagai situs web MetaMask.

Penipuan phishing iklan hingga kini masih aktif, tulis BleepingComputer, dengan domain baru terus-menerus dipromosikan melalui iklan penelusuran Google.

Pada Rabu (2 Desember), MetaMask memberitahu komunitasnya tentang penipuan dan merekomendasikan penggunaan tautan langsung ke URL metamask.io yang sah dan diminta untuk menghindari iklan bersponsor.

“Peringatan itu datang terlambat untuk beberapa pengguna, karena beberapa pengguna melaporkan kerugian puluhan ribu dolar AS,” tulis BleepingComputer.

Keluhan pengguna hampir seragam: uang hilang setelah mencoba menginstal ekstensi browser MetaMask. Salah seorang pengguna di Twitter mengaku telah dirampok hampir US$30.000, seperti tangkapan layar di bawah ini:

Foto-foto: BleepingComputer

---

Setelah berada di halaman yang diarahka oleh iklan palsu itu, mereka diminta untuk menginstal ekstensi, yang akan memberi mereka pilihan untuk mengimpor dompet yang ada atau membuat baru.

Jika mereka mengklik tombol 'Buat Dompet', mereka akan dibawa ke situs web MetaMask.io yang sebenarnya karena tidak ada cryptocurrency yang bisa dicuri.

Namun, jika mereka mengklik opsi 'Impor dompet', mereka akan diminta untuk memasukkan key phrase dari dompet mereka yang ada, yang kemudian dikirim ke penyerang.

Begitu penipu mendapatkan seed phrase, mereka melanjutkan untuk mengosongkan dompet korban.

Membeli iklan Google

Para penipu lebih dulu membeli iklan Google untuk menargetkan pengguna yang mencari MetaMask di mesin mencari Google. Iklan ini mengarah ke domain penipuan yang meniru layanan cryptocurrency, seperti gambar di bawah ini.

Domain maskmefa [.] io dipromosikan di iklan pencarian saat mencari MetaMask di Google. Sementara, perusahaan forensik Blockchain CipherTrace dalam sebuah unggahannya beberapa waktu lalu menyebutkan, ada tiga domain lain yang digunakan untuk penipuan, yaitu

• maskmeha [.] io
• installmetamask [.] com
• meramaks [.] io

Dua yang pertama masing-masing berumur sepuluh dan sembilan hari, sedangkan yang ketiga terdaftar 4 Desember. Semua didaftarkan melalui registrar yang sama, “NameCheap”.

Pengguna yang membuka situs penipuan akan kesulitan menemukan penipuan tersebut karena tampilannya hampir identik dengan halaman MetaMask yang sah.

Perhatikan pada sumber unduhan adalah cara mencegah diri menjadi korban. MetaMask pun menyarankan untuk mengakses sumber langsung dan resmi (misal, akun perusahaan di LinkedIn, Twitter, Facebook) dan menghindari pengalihan dari pihak ketiga.[]