Phishing Wallet Crypto Meningkat! Waspada Saat Membuka Email

Phishing Wallet Crypto Meningkat! Waspada Saat Membuka Email

Naufal
1 year ago

Fenomena pencurian dana melalui mekanisme phishing kembali beredar dengan setelah adanya kabar bahwa $600.000 dalam dana investor hilang akibat phishing melalui email. 

Kabar ini beredar setelah adanya platform pemasaran berbasis email bernama Mailer Lite yang berhasil diretas oleh pihak tidak diketahui, mengambil alih alamat email beberapa perusahaan besar kripto untuk menipu melalui kabar airdrop dan verifikasi tambahan kepada penggunanya. 

Phishing Wallet Crypto Lewat Email Meningkat!

Peretasan ini ditemukan oleh BlockAid yang menyadari bahwa ada sekitar $600.000 dana nasabah yang berhasil dicuri oleh peretas melalui mekanisme phishing dengan cara mengirimkan tautan palsu ke situs peretas wallet kripto. 

Peretas terlihat mengambil kelonggaran dari mekanisme “dangling dns” yang merupakan mekanisme dimana Mailer Lite bisa mengirimkan email atas nama perusahaan yang terikat dengan jasanya melalui alamat email dari perusahaan tersebut. 

Hasilnya, peretas berhasil mengambil alih beberapa alamat email dari perusahaan-perusahaan besar di dunia kripto untuk mengirimkan email palsu demi mendapatkan kendali melalui wallet drainer. 

Wallet drainer adalah mekanisme dimana pencuri menggunakan tautan palsu untuk meminta konfirmasi terhadap transaksi yang tidak diketahui secara jelas oleh pemilik wallet, memberikan ruang untuk mengambil seluruh dana yang ada di wallet tersebut. 

Salah satu alat yang digunakan adalah Angel Drainer, dimana pencuri menggunakan pop up konfirmasi dalam bentuk persetujuan airdrop namun mencuri isi dari wallet yang tersambung dengan konfirmasi tersebut. 

Menurut laporan dari ZachXBT, salah satu analis ternama di dunia Twitter kripto, beberapa alamat email perusahaan yang berhasil diambil alih adalah Cointelegraph, Wallet Connect, Token Terminal, dan platform analisis dan antivirus kripto bernama De.Fi. 

Beberapa pengguna tertipu karena mendapatkan email langsung dari alamat email perusahaan-perusahaan tersebut sehingga sangat terlihat terpercaya. 

Keempat alamat email dari perusahaan tersebut memberikan pengguna kesempatan untuk meraih airdrop dengan cara meminta penerima email untuk menekan tombol “claim now” layaknya hadiah imbalan nyata. 

Sayangnya karena alamat email yang digunakan adalah alamat email resmi, banyak pengguna yang tertipu sehingga menghasilkan kehilangan dana sebesar $600.000. 

Waspada Penipuan di Era Airdrop

Menurut perbincangan dari beberapa analis onchain di Twitter, saat ini Mailer List memiliki koneksi dengan beberapa alamat email perusahaan kripto lain yang belum terdeteksi secara publik. 

Hingga saat ini Mailer List belum memberikan konfirmasi atau klarifikasi terkait peretasan ini, sehingga kondisi ketidakpastian di sekitar email-email dari perusahaan kripto masih sangat kuat dan mencurigakan. 

Oleh karena itu, investor diharapkan untuk selalu waspada jika menerima email berupa ajakan untuk mengambil airdrop gratis, karena kemungkinan besar ajakan tersebut adalah penipuan. 

Langkah ini adalah langkah yang cerdas dari para peretas, mengingat saat ini adalah era musim airdrop dimana beberapa blockchain melalui proyek-proyeknya sedang aktif untuk mempromosikan airdrop demi menarik pengguna ke ekosistemnya. 

Menurut data dari beberapa situs pemberi informasi terkait airdrop, saat ini terdapat informasi sekitar lebih dari 10 airdrop per hari, mendukung pernyataan bahwa era musim airdrop masih terus meningkat walau kondisi pasar terus bergerak volatil. 

Tapi perlu diingat bahwa pada umumnya airdrop memerlukan investor untuk melakukan beberapa tugas terutama untuk airdrop yang terkait dengan platform aplikasi kripto. 

Umumnya pengguna akan diminta untuk menggunakan platform kripto tersebut sebelum mendapatkan poin untuk kemudian nantinya dihitung sebagai potensi imbalan dalam bentuk airdrop.

Jenis airdrop yang bisa langsung diambil saat ini telah menipis, sehingga jika mendapatkan informasi terkait hal tersebut, terutama dalam bentuk email, investor diharapkan untuk berhati-hati dan tidak terlalu terburu-buru untuk menekan tautan secara asal. 

Umumnya, pada saat koreksi mulai terjadi setelah apresiasi harga tinggi, pasar kripto akan mulai dihadapi oleh peretasan besar-besaran. 

Oleh karena itu, untuk saat ini investor terutama yang menggunakan hot wallet, diharapkan untuk selalu berhati-hati dan teliti dalam memberi konfirmasi transaksi saat berhadapan dengan apapun yang berhubungan dengan kripto. 

Facebook
X
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *