Trusted

Serangan Phishing Baru Sasar Pengguna CoinGecko dan Etherscan

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • CoinGecko dan Etherscan mengalami serangan phishing yang meminta penggunanya untuk menghubungkan dompet MetaMask mereka.
  • Kode phishing diintegrasi dari iklan yang berasal dari Coinzilla, jaringan iklan kripto populer.
  • Coinzilla mengatakan bahwa mereka akan berupaya mengidentifikasi pihak yang bertanggung jawab di balik serangan ini.
  • promo

Pengguna CoinGecko dan Etherscan menjadi target serangan phishing di hari Sabtu (14/5) kemarin. Para pengguna situs data aggregator tersebut diminta untuk menghubungkan dompet MetaMask mereka dengan situs nftapes.win.

Melalui Twitter, CoinGecko memberikan peringatan kepada para penggunanya terhadap permintaan apa pun yang menyuruh mereka agar menghubungkan dompet kriptonya pada situs tersebut. CoinGecko menyebut bahwa permintaan tersebut adalah penipuan (scam).

Etherscan pun ikut menegaskan kembali peringatan ini kepada penggunanya. Mereka mengungkapkan bahwa layanan integrasi dengan pihak ketiga pada platform Etherscan sudah dinonaktifkan.

Situs-situs ini sudah membarui informasi perihal serangan tersebut. Mereka menjelaskan alasan di balik penyerangannya. Berdasarkan hasil investigasi, ditemukan bahwa kode phishing diintegrasi dalam iklan dari jaringan iklan kripto populer, yakni Coinzilla.

Menurut pernyataan Coinzilla, serangan phishing itu bertahan kurang dari satu jam. Tim Coinzilla akan “meninjau dan membuat kembali materi iklan yang digunakan oleh kliennya secara manual” guna menghindari serangan tersebut muncul kembali di waktu akan datang. Coinzilla juga menyebutkan bahwa mereka akan berupaya untuk mengidentifikasi pihak di balik serangan phishing.

FrankResearcher, Director of Research di The Block, menjelaskan, “… Penyerang ingin mendapatkan token approval atau melakukan pertukaran melalui DEX [decentralized exchange] ke alamat [dompet]nya.”

Sementara itu, pakar kripto lainnya, Jon_HQ, mengemukakan kekagetannya saat melihat serangan dengan model seperti itu dapat bekerja, mengingat modusnya yang sederhana.

Ia menyarankan kepada siapa pun yang mungkin sudah berinteraksi dengan iklan tersebut untuk memutus aksesnya segera. Pakar keamanan kripto ini juga menyebutkan perihal perlunya penggunaan aplikasi adblocker (pemblokir iklan) dan memindahkan berbagai koleksi NFT berharga dari dompet yang sempat terhubung dengan iklan berbahaya tersebut.

Serangan Phishing Makin Marak di Dunia Kripto

Serangan bermodus phishing kian sering dijumpai dalam dunia kripto selama beberapa bulan terakhir. Dengan para peretas menyempurnakan cara mereka untuk memperoleh akses ilegal ke dompet kripto pengguna, menentukan mana yang asli atau phishing pun jadi makin sulit.

Belakangan ini, PeckShield menemukan bahwa STEPN, decentralized app (dApp) berbasis gaya hidup di jaringan Solana, menjadi korban dari serangan phishing.

Selain itu, Trezor, salah satu penyedia cold wallet populer, juga menjadi target aksi phishing yang kelihatannya seperti asli.

Para pakar di industri kripto menyoroti bahwa peretas-peretas ini kini menggunakan strategi social engineering untuk serangan phishing. Hal ini pun membuat korban kesulitan untuk mengidentifikasi serangan seperti itu, hingga akhirnya mereka sudah kehilangan aset digitalnya terlebih dulu.

🎄Platform kripto terbaik di Indonesia | December 2024
🎄Platform kripto terbaik di Indonesia | December 2024
🎄Platform kripto terbaik di Indonesia | December 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi percaya bahwa Bitcoin dan teknologi blockchain memiliki potensi untuk mengubah dunia menjadi lebih baik. Dia adalah seorang pembaca yang rajin dan mulai menulis tentang kripto pada tahun 2020.
READ FULL BIO
Disponsori
Disponsori