seputar – Jakarta | Penipu berhasil mencuri uang kripto senilai USD 500.000 (Rp 7 miliar) dalam hitungan hari menggunakan metode phishing baru. Mereka memanfaatkan Google Ads untuk mengarahkan pengguna ke dompet kripto palsu.
Menurut laporan Check Point Research, penjahat siber ini melancarkan aksinya dengan membeli Google Ads untuk situs buatan mereka yang meniru beberapa dompet kripto populer. Salah satunya adalah dompet Phantom dan MetaMask yang banyak digunakan untuk menyimpan Solana dan Ethereum.
Ketika seseorang mencari ‘phantom’ di Google, hasil pencarian Google Ad yang tampil di bagian paling atas akan mengarahkan mereka ke situs phishing yang dibuat mirip seperti situs aslinya. Pengguna kemudian dihadapkan dengan halaman login palsu.
Jika pengguna memilih login dengan username dan password miliknya, kredensial itu akan disimpan oleh penipu. Jika pengguna memilih membuat dompet baru, mereka akan disuruh menggunakan password recovery yang kemudian memasukkan mereka ke dompet yang dikontrol oleh penipu.
“Ini artinya jika mereka mentransfer dana, penyerang akan langsung mendapatkannya,” kata Check Point Research, seperti dikutip dari The Verge, Senin (8/11/2021).
Check Point Research juga menemukan penipu menggunakan URL palsu yang terlihat mirip dengan aslinya untuk mengelabui pengguna. Misalnya, pengguna akan diarahkan ke situs phanton.app atau phantonn.app, padahal situs yang benar adalah phantom.app.
Peneliti Check Point Research mengatakan mereka mulai memperhatikan penipuan seperti ini setelah melihat keluhan investor kripto di Reddit dan forum lainnya tentang dananya yang tiba-tiba menghilang. Mereka memperkirakan kampanye phishing ini sudah menggondol setengah juta dolar dalam beberapa hari.
“Saya yakin kota sedang menghadapi tren kejahatan siber baru, di mana penipu menggunakan Google Search sebagai vektor serangan utama untuk menjangkau dompet kripto, alih-alih melakukan phishing tradisional lewat email,” kata Head of Products Vulnerabilities Research Check Point Oded Vanunu.
“Dan yang paling mengkhawatirkan adalah beberapa kelompok penipu menawar kata kunci di Google ads, yang kemungkinan menandakan kesuksesan kampanye phishing baru ini yang ditujukan untuk merampok dompet kripto,” sambungnya.
Saat dimintai komentarnya oleh The Verge, juru bicara Google mengatakan tindakan seperti ini melanggar kebijakan mereka. Akun penipu tersebut telah ditangguhkan, dan iklannya juga telah dihapus.
Untuk menghindari penipuan phishing kripto seperti ini, Check Point Research menyarankan pengguna untuk klik hasil pencarian yang sebenarnya, bukan Google Ads, dan selalu mengecek URL situs yang dikunjungi.(detikinet)