Penipu Curi Miliaran Uang Kripto Lewat Google Ads

Addiction.id-Jakarta Baru-baru ini muncul laporan bahwa para penipu melakukan phising dengan cara baru—yakni tanpa menggunakan email—untuk mencuri uang kripto. Uang kripto ini senilai kurang lebih $500.000 (atau Rp7,1 miliar), dari banyak dompet pada akhir pekan lalu.

Dilansir dari Engadget (4/11), Check Point Research (CPR) mengatakan bahwa para penipu itu membeli slot Google Ads untuk mengiklankan situs palsu mereka. Mereka meniru platform populer, seperti Phantom App dan MetaMask. Adapun situs palsu itu punya URL yang mirip dengan aslinya, seperti “phantonn.app” yang URL layanan sebenarnya adalah “phantom.app”. Situs pun didesain serupa mungkin.

Penipu akan mencuri kata sandi korban jika korban mengetikkannya saat mengunjungi situs palsu. Jika korban membuat dompet baru di situs palsu tersebut, mereka akan diberi frasa pemulihan rahasia. Saat mereka menggunakan frasa itu untuk masuk, mereka sebenarnya akan masuk ke akun penipu. Selanjutnya, dana apa pun yang ditransfer ke sana akan masuk ke penipu.

Khusus untuk situs palsu MetaMask, situs ini punya opsi untuk mengimpor dompet yang ada. Mengingat hal ini memerlukan “seed phrase”, penipu juga akan mendapat akses ke sana.

Seperti yang dijelaskan oleh CPR, Aplikasi Phantom dan MetaMask adalah beberapa dompet paling populer untuk Solana dan Ethereum. Ini merujuk pada forum Reddit yang menunjukkan bahwa sekitar setengah juta dolar dicuri akhir pekan lalu, dan ditemukan 11 akun dompet yang terdampak—yang berisi crypto senilai antara $1.000 dan $10.000. Penipu sudah menarik dana dari dompet itu sebelum CPR menemukannya.

CPR mengatakan bahwa grup penipu sekarang bisa mencuri kata kunci di Google Ads, dan ini merupakan bukti metode ini begitu efektif. Mereka menyarankan pengguna untuk memeriksa URL dompet dengan cermat dan mengabaikan Google Ads agar tidak jatuh ke penipu.

(LH)

Leave a Reply

Your email address will not be published. Required fields are marked *




Enter Captcha Here :