Pengguna CoinGecko dan Etherscan menjadi target serangan phishing di hari Sabtu (14/5) kemarin. Para pengguna situs data aggregator tersebut diminta untuk menghubungkan dompet MetaMask mereka dengan situs nftapes.win.
Melalui Twitter, CoinGecko memberikan peringatan kepada para penggunanya terhadap permintaan apa pun yang menyuruh mereka agar menghubungkan dompet kriptonya pada situs tersebut. CoinGecko menyebut bahwa permintaan tersebut adalah penipuan (scam).
Etherscan pun ikut menegaskan kembali peringatan ini kepada penggunanya. Mereka mengungkapkan bahwa layanan integrasi dengan pihak ketiga pada platform Etherscan sudah dinonaktifkan.
Situs-situs ini sudah membarui informasi perihal serangan tersebut. Mereka menjelaskan alasan di balik penyerangannya. Berdasarkan hasil investigasi, ditemukan bahwa kode phishing diintegrasi dalam iklan dari jaringan iklan kripto populer, yakni Coinzilla.
Menurut pernyataan Coinzilla, serangan phishing itu bertahan kurang dari satu jam. Tim Coinzilla akan “meninjau dan membuat kembali materi iklan yang digunakan oleh kliennya secara manual” guna menghindari serangan tersebut muncul kembali di waktu akan datang. Coinzilla juga menyebutkan bahwa mereka akan berupaya untuk mengidentifikasi pihak di balik serangan phishing.
FrankResearcher, Director of Research di The Block, menjelaskan, “… Penyerang ingin mendapatkan token approval atau melakukan pertukaran melalui DEX [decentralized exchange] ke alamat [dompet]nya.”
Sementara itu, pakar kripto lainnya, Jon_HQ, mengemukakan kekagetannya saat melihat serangan dengan model seperti itu dapat bekerja, mengingat modusnya yang sederhana.
Ia menyarankan kepada siapa pun yang mungkin sudah berinteraksi dengan iklan tersebut untuk memutus aksesnya segera. Pakar keamanan kripto ini juga menyebutkan perihal perlunya penggunaan aplikasi adblocker (pemblokir iklan) dan memindahkan berbagai koleksi NFT berharga dari dompet yang sempat terhubung dengan iklan berbahaya tersebut.
Serangan Phishing Makin Marak di Dunia Kripto
Serangan bermodus phishing kian sering dijumpai dalam dunia kripto selama beberapa bulan terakhir. Dengan para peretas menyempurnakan cara mereka untuk memperoleh akses ilegal ke dompet kripto pengguna, menentukan mana yang asli atau phishing pun jadi makin sulit.
Belakangan ini, PeckShield menemukan bahwa STEPN, decentralized app (dApp) berbasis gaya hidup di jaringan Solana, menjadi korban dari serangan phishing.
Selain itu, Trezor, salah satu penyedia cold wallet populer, juga menjadi target aksi phishing yang kelihatannya seperti asli.
Para pakar di industri kripto menyoroti bahwa peretas-peretas ini kini menggunakan strategi social engineering untuk serangan phishing. Hal ini pun membuat korban kesulitan untuk mengidentifikasi serangan seperti itu, hingga akhirnya mereka sudah kehilangan aset digitalnya terlebih dulu.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
