Meskipun minggu lalu terbukti mengerikan bagi pemilik cryptocurrency dengan pasar menghadapi crash dan gangguan Binance selama masa sulit itu, serangan phishing jahat dirancang memiliki pop-up yang menargetkan pengguna metaverse di situs crypto terkenal. Sejauh ini, beberapa situs, termasuk Etherscan dan DexTools, dilaporkan telah mengkonfirmasi iklan penipuan kripto dan mengeluarkan peringatan untuk tidak menghubungkan dompet.
CoinGecko mengeluarkan peringatan penipuan melalui a menciak pada tanggal 14 Mei yang berbunyi:
Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah SCAM. Jangan hubungkan. Kami sedang menyelidiki akar penyebab masalah ini.
Bacaan Terkait | Investor LUNA 'Bunuh Diri' Setelah Crypto Runtuh - Do Kwon Mengatakan Dia 'Patah Hati'
Scammers di balik serangan phishing memalsukan bahwa pengguna akan mengakses avatar NFT paling signifikan, Bored Ape Yacht Club, dengan mengklik tautan yang disediakan. Dan untuk membuatnya nyata, pop-up yang ditampilkan logo tengkorak kera di samping domain yang sekarang sudah tidak berfungsi, nftapes.win. Berdasarkan pencarian WHOIS, domain tempat serangan phishing dihasilkan telah didaftarkan pada hari Jumat, sekitar pukul 3:00. ET.
Iklan tersebut mengharuskan pengguna untuk menghubungkan dompet MetaMask mereka untuk menggunakannya di situs. Teknologi Web 3.0 memungkinkan dompet MetaMask untuk mengotorisasi akses ke situs web melalui smartphone dan ekstensi browser. Dan karena penipu berhasil menempatkan skrip iklan yang cerdik di situs reputasi yang memiliki hubungan tepercaya dengan audiens mereka, banyak pengguna jatuh ke dalam perangkap dan memberikan akses ke dompet mereka.
Menguraikan penyebab di balik situasi ini, CoinGecko ditegaskan:
Pembaruan: Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan kripto – kami telah menonaktifkannya sekarang tetapi mungkin ada beberapa penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan hubungkan Metamask Anda di CoinGecko.
Serangan Phishing Meningkat Sejak Pertumbuhan Crypto
Sejak sektor kripto telah menjadi pilihan favorit para penjahat dunia maya, November lalu, mereka melakukan serangan phishing melalui Google Ads untuk mencuri kredensial pengguna dan membuat mereka masuk ke dompet penyerang sehingga ia dapat menerima transaksi yang dilakukan dari dompet korban. Demikian pula, peretas mencuri NFT senilai $1.7 juta yang menargetkan OpenSea pada bulan Februari dan $ 18,000 dalam serangan terbaru melalui Discord.
Bacaan Terkait | OpenSea Mengonfirmasi Serangan Phishing Mempengaruhi Banyak Pengguna, Inilah Fakta-Faktanyanya
Ketika publikasi menemukan penipuan, Etherscan untuk sementara memblokir integrasi dengan pihak ketiga. Selain itu, Dex Tools memberi tahu komunitasnya bahwa Coinzilla, jaringan periklanan yang mengklaim memberikan lebih dari 1 miliar tayangan setiap bulan di 600 situs crypto terkemuka, menjadi sumber serangan phishing baru-baru ini.
Alat Dex tweeted;
Kami menonaktifkan semua iklan sampai situasinya diklarifikasi oleh @adsbycoinzilla . Harap berhati-hati dan jangan menandatangani permintaan yang mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.
Gambar unggulan dari Pixabay dan grafik dari TradingView.com
Sumber: https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/