Setelah Crypto Slump, Phishing Menyerang Pop-Up yang Menargetkan Pengguna Metaverse

Meskipun minggu lalu terbukti mengerikan bagi pemilik cryptocurrency dengan pasar yang menghadapi kehancuran dan pemadaman Binance selama masa sulit itu,serangan phishing jahat dirancang memiliki pop-up menargetkan pengguna metaverse di situs crypto terkenal. Sejauh ini, beberapa situs, termasuk Etherscan dan DexTools, dilaporkan telah mengkonfirmasi iklan penipuan crypto dan mengeluarkan peringatan untuk tidak menghubungkan dompet.

CoinGecko mengeluarkan peringatan penipuan melalui amenciak pada tanggal 14 Mei yang berbunyi:

Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask untuk terhubung ke situs ini, ini adalah SCAM. Jangan sambungkan. Kami sedang menyelidiki akar penyebab masalah ini.

Bacaan Terkait |Investor LUNA 'Bunuh Diri' Setelah Crypto Runtuh - Do Kwon Mengatakan Dia 'Patah Hati'

Penipu di balik serangan phishing memalsukan bahwa pengguna akan mengakses avatar NFT paling signifikan, Bored Ape Yacht Club, dengan mengeklik tautan yang disediakan. Dan untuk membuatnya nyata,pop-up ditampilkan logo tengkorak kera di samping domain yang sekarang sudah tidak berfungsi, nftapes.win. Menurut pencarian WHOIS, domain tempat serangan phishing dihasilkan telah didaftarkan pada hari Jumat, sekitar pukul 15.00. ET.

Iklan tersebut mengharuskan pengguna untuk menghubungkan dompet MetaMask mereka untuk menggunakannya di situs. Teknologi Web 3.0 memungkinkan dompet MetaMask untuk mengotorisasi akses ke situs web melalui smartphone dan ekstensi browser. Dan karena penipu berhasil menempatkan skrip iklan cerdik di situs bereputasi yang memiliki hubungan tepercaya dengan audiens mereka, banyak pengguna jatuh ke dalam perangkap dan memberikan akses ke dompet mereka.

Menguraikan penyebab di balik situasi ini, CoinGecko menegaskan:

Pembaruan: Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan crypto – kami telah menonaktifkannya sekarang tetapi mungkin ada penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan menghubungkan Metamask Anda di CoinGecko.

Serangan Phishing Meningkat Sejak Pertumbuhan Kripto

Sejaksektor kripto telah menjadi pilihan favorit para penjahat dunia maya, November lalu, mereka melakukan serangan phishing melalui Google Ads untuk mencuri kredensial pengguna dan membuat mereka masuk ke dompet penyerang sehingga dia dapat menerima transaksi yang dilakukan dari dompet korban. Demikian pula, peretas mencuri NFT senilai $1,7 juta yang menargetkan OpenSea pada bulan Februari dan $18.000 dalam serangan terbaru melalui Discord.

Bacaan Terkait |OpenSea Konfirmasi Serangan Phishing Mempengaruhi Banyak Pengguna, Ini Faktanya

Saat publikasi menemukan penipuan tersebut, Etherscan untuk sementara memblokir integrasi dengan pihak ketiga. Selain itu, Dex Tools memberi tahu komunitasnya bahwa Coinzilla, jaringan periklanan yang mengklaim memberikan lebih dari 1 miliar tayangan setiap bulan di 600 situs crypto terkemuka, menjadi sumber serangan phishing baru-baru ini.

Alat Dextweeted ;

Kami menonaktifkan semua iklan sampai situasinya diklarifikasi oleh @adsbycoinzilla. Harap waspada dan jangan menandatangani permintaan mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.

Gambar unggulan dari Pixabay dan bagan dari TradingView.com