Serangan Phishing Besar Menargetkan Pengguna Di Situs Data Crypto

Beberapa pengguna platform data cryptocurrency seperti CoinGecko, EtherScan, dan Dextools pada hari Jumat menjadi sasaran serangan phishing. Keluhan dari beberapa pengguna memperingatkan bahwa popup muncul di platform yang meminta untuk menghubungkan dompet Metamask mereka.

Peringatan Serangan Phishing

Mengikuti ini, KoinGecko tweeted, “Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah SCAM. Jangan hubungkan. Kami sedang menyelidiki akar penyebab masalah ini.”

Dalam pembaruan berikutnya, CoinGecko mengatakan serangan phisingk disebabkan oleh skrip iklan berbahaya oleh Coinzilla. “Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan kripto – kami telah menonaktifkannya sekarang tetapi mungkin ada beberapa penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan hubungkan Metamask Anda di CoinGecko.”

Selidiki Phishing

Etherscan, platform analitik untuk Ethereum, tweeted,

“Kami telah menerima laporan popup phishing melalui integrasi pihak ketiga dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengkonfirmasi transaksi apa pun yang muncul di situs web. Sementara kami telah mengambil tindakan segera untuk menonaktifkan integrasi pihak ketiga tersebut di Etherscan.”

Demikian pula, bereaksi terhadap peringatan untuk tidak menandatangani permintaan apa pun yang dikirim ke dompet Metamask, Dextools, aplikasi DeFi, mengatakan itu menonaktifkan semua iklan sampai situasinya diklarifikasi oleh Coinzilla. “Harap waspada dan jangan menandatangani permintaan mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.”

Serangan terbaru menambah meningkatnya jumlah peretasan dan contoh phishing di ruang crypto. Selain platform kripto terkemuka yang menjadi sasaran peretasan, dompet kripto juga menjadi sasaran para pelaku.

Menurut statistik dari Chainalysis, diperkirakan $ 14 miliar disedot dalam berbagai pelanggaran keamanan terkait kripto pada tahun 2021.

Anvesh tertarik untuk menulis tentang pengumuman besar seputar adopsi crypto oleh institusi dan tokoh populer. Setelah dikaitkan dengan industri cryptocurrency sejak 2016, minatnya pada ruang ini membantu mengubah karier jurnalismenya ke ekosistem blockchain. Ikuti dia di Twitter di @AnveshReddyEth dan hubungi dia di anvesh (at) coingape.com

Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.