Administrasi dompet kripto MetaMask memperingatkan kliennya bahwa penipu mengirim email kepada pengguna yang mengharuskan mereka menjalani verifikasi - hal ini dilakukan untuk menghindari pemblokiran akun. Dompet mata uang kripto umumnya menjadi salah satu target favorit berbagai jenis penyerang. Upaya apa yang telah dilakukan untuk mencuri uang dari rekening?
Menurut MetaMask, pemilik dompet kripto mulai menerima surat massal dari pengembang palsu yang meminta mereka mengikuti tautan dan memasukkan data pribadi agar dompetnya tidak diblokir. Hal ini dilakukan untuk mendapatkan akses ke akun dan menggunakannya untuk mencuri dana dari pengguna yang mempercayainya.
Sumber: twitter.com
Pada saat yang sama, para penipu tidak memperhitungkan fakta bahwa saat mendaftarkan dompet tidak perlu menunjukkan alamat email, sehingga perusahaan MetaMask sendiri tidak memiliki cara untuk memasukkan kliennya ke dalam buletin email.
Bukan yang pertama kasus
Klien MetaMask bukan untuk pertama kalinya menjadi target para penipu. Sebelumnya, kampanye phishing skala besar diluncurkan terhadap mereka, akibatnya pemilik dompet kripto mentransfer lebih dari 500 ribu dolar kepada penyerang. Saat itu, para penipu menggunakan dompet MetaMask palsu dan mendistribusikan tautan phishing menggunakan iklan Google. Selain itu, uang pengguna MetaMask dicuri melalui dompet Ethereum palsu, mendistribusikan ekstensi palsu untuk browser Google Chrome.
“Target” lainnya
Pasar kripto secara umum adalah ladang yang subur bagi segala jenis penipu. Misalnya, tiga tahun lalu, peretas mencoba meretas saluran YouTube untuk kemudian memberikan mata uang kripto palsu kepada mereka. Untuk melakukan ini, mereka mengirim email “memikat” untuk mendapatkan akses ke kata sandi. Selanjutnya, para peretas memasukkan nama-nama perusahaan yang terkait dengan mata uang digital ke saluran-saluran ini dan, selama sesi video, meyakinkan penonton untuk mentransfer mata uang kripto ke saluran-saluran tersebut. Dan Apple Corporation bahkan digugat atas kerusakan yang disebabkan oleh aplikasi penipuan palsu di App Store. Setelah mengunduhnya, pengguna kehilangan hampir 500 token XRP akibat pencurian di dompet kripto palsu.
Penulis: Dmitry Noskov - pakar pertukaran kripto StormGain (platform untuk memperdagangkan, menukar, dan menyimpan mata uang kripto)
Berlangganan ForkNews di Telegram untuk terus mengikuti berita dari dunia mata uang kripto
Baca juga
Dompet web Monero pertama untuk jaringan Tor anonim telah diluncurkan
XMRWallet.com, perusahaan di balik dompet open source Monero untuk browser web Tor, mengumumkan kesiapan proyek tersebut di Reddit. Postingan tersebut menunjukkan bahwa permintaan dompet semacam itu di kalangan pengguna XMR telah cukup tinggi sejak lama.
Penta Security meluncurkan lini dompet perangkat keras baru
Penta Security, yang berspesialisasi dalam layanan web IoT dan solusi keamanan data, telah mengumumkan peluncuran lini baru dompet cryptocurrency perangkat keras.
