Meskipun minggu lalu terbukti mengerikan bagi pemilik cryptocurrency dengan pasar yang menghadapi kehancuran dan pemadaman Binance selama masa sulit itu,serangan phishing jahat dirancang memiliki pop-up menargetkan pengguna metaverse di situs crypto terkenal. Sejauh ini, beberapa situs, termasuk Etherscan dan DexTools, dilaporkan telah mengkonfirmasi iklan penipuan crypto dan mengeluarkan peringatan untuk tidak menghubungkan dompet.
CoinGecko mengeluarkan peringatan penipuan melalui amenciak pada tanggal 14 Mei yang berbunyi:
Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask untuk terhubung ke situs ini, ini adalah SCAM. Jangan sambungkan. Kami sedang menyelidiki akar penyebab masalah ini.
Bacaan Terkait |Investor LUNA 'Bunuh Diri' Setelah Crypto Runtuh - Do Kwon Mengatakan Dia 'Patah Hati'
Penipu di balik serangan phishing memalsukan bahwa pengguna akan mengakses avatar NFT paling signifikan, Bored Ape Yacht Club, dengan mengeklik tautan yang disediakan. Dan untuk membuatnya nyata,pop-up ditampilkan logo tengkorak kera di samping domain yang sekarang sudah tidak berfungsi, nftapes.win. Menurut pencarian WHOIS, domain tempat serangan phishing dihasilkan telah didaftarkan pada hari Jumat, sekitar pukul 15.00. ET.
Iklan tersebut mengharuskan pengguna untuk menghubungkan dompet MetaMask mereka untuk menggunakannya di situs. Teknologi Web 3.0 memungkinkan dompet MetaMask untuk mengotorisasi akses ke situs web melalui smartphone dan ekstensi browser. Dan karena penipu berhasil menempatkan skrip iklan cerdik di situs bereputasi yang memiliki hubungan tepercaya dengan audiens mereka, banyak pengguna jatuh ke dalam perangkap dan memberikan akses ke dompet mereka.
Menguraikan penyebab di balik situasi ini, CoinGecko menegaskan:
Pembaruan: Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan crypto – kami telah menonaktifkannya sekarang tetapi mungkin ada penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan menghubungkan Metamask Anda di CoinGecko.
Sejaksektor kripto telah menjadi pilihan favorit para penjahat dunia maya, November lalu, mereka melakukan serangan phishing melalui Google Ads untuk mencuri kredensial pengguna dan membuat mereka masuk ke dompet penyerang sehingga dia dapat menerima transaksi yang dilakukan dari dompet korban. Demikian pula, peretas mencuri NFT senilai $1,7 juta yang menargetkan OpenSea pada bulan Februari dan $18.000 dalam serangan terbaru melalui Discord.
Bacaan Terkait |OpenSea Konfirmasi Serangan Phishing Mempengaruhi Banyak Pengguna, Ini Faktanya
Saat publikasi menemukan penipuan tersebut, Etherscan untuk sementara memblokir integrasi dengan pihak ketiga. Selain itu, Dex Tools memberi tahu komunitasnya bahwa Coinzilla, jaringan periklanan yang mengklaim memberikan lebih dari 1 miliar tayangan setiap bulan di 600 situs crypto terkemuka, menjadi sumber serangan phishing baru-baru ini.
Alat Dextweeted ;
Kami menonaktifkan semua iklan sampai situasinya diklarifikasi oleh @adsbycoinzilla. Harap waspada dan jangan menandatangani permintaan mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.
Gambar unggulan dari Pixabay dan bagan dari TradingView.com
Richard Teng, CEO Binance yang baru saja ditunjuk, membawa lebih dari tiga dekade keahlian di bidang keuangan dan regulasi, setelah menjabat di MAS dan ADGM. Dengan sejarah membentuk lanskap keuangan Singapura dan bekerja sama dengan para pemimpin pemerintahan, Teng akan memimpin Binance melalui tantangan regulasi dan membentuk kembali strategi operasionalnya.
JoyOpenAI meluncurkan fitur suara ChatGPT di tengah gejolak internal, dan menuai pujian atas dampak transformatifnya.
Hui XinKlaim tersebut menuduh bahwa transfer dana istimewa Gemini dari Genesis secara tidak adil merugikan kreditur lain, sehingga mendorong permohonan ke pengadilan untuk perbaikan.
BrianSrikrishna Ramesh, yang dikenal sebagai Sriki, dikurung di dalam sel karantina di Parappana Agrahara setelah penangkapannya pada tahun 2020. Peretas terkenal ini diduga mendalangi pergerakan Bitcoin senilai $1,2 juta USD hanya dalam waktu 22 menit, memicu penipuan Bitcoin yang membuat pihak berwenang kalang kabut.
AaronMantan VP Revolut, Hannes Graah, meluncurkan Zeal pada tahun 2022, sebuah dompet digital yang didukung oleh Galaxy yang memprioritaskan keamanan. Saat ini hanya untuk undangan, Zeal merencanakan peluncuran resmi pada Q1, yang bertujuan untuk menonjol dengan langkah-langkah keamanan canggih dan transfer stablecoin USDC gratis. Didukung oleh investor seperti Galaxy dan Framework, Zeal, dengan tim dari Revolut, Coinbase, dan Spotify, muncul sebagai pemain penting dalam lanskap dompet digital yang terus berkembang.
JixuDalam sebuah operasi terobosan, Departemen Kehakiman AS telah berhasil menyita USDT senilai $9 juta, mata uang kripto Tether yang dipatok ke dolar AS. Langkah ini mengungkap jaringan penipuan yang berbelit-belit, yang melibatkan lebih dari 70 korban yang tidak menaruh curiga dan terjerat dalam penipuan yang dikenal sebagai penipuan "penyembelihan babi".
AaronBitTrade, bursa kripto Jepang, memperluas program pinjamannya dengan menyertakan XRP dan SHIB, menawarkan imbal hasil tahunan sebesar 2% kepada pengguna selama 90 hari, di tengah gembar-gembor pasar seputar lonjakan tingkat pembakaran Shiba Inu dan proyeksi "pompa besar" XRP.
JasperPlatform data kripto berencana untuk mengintegrasikan titik akhir baru ke dalam API data kripto pada Q2 2024, yang mencakup berbagai aspek data NFT di seluruh platform utama.
DavinGenesis mengupayakan pemulihan sebesar $689 juta dalam sengketa hukum dengan Gemini pasca-keruntuhan FTX, yang memicu tuntutan hukum dan perselisihan atas pemulihan dana dan penggunaan jaminan.
Hui XinKyberSwap, bursa terdesentralisasi yang mencakup 15 blockchain, bergulat dengan pelanggaran keamanan senilai $48 juta yang signifikan, yang mendorong penarikan dana pengguna yang mendesak dan menimbulkan kekhawatiran tentang kerentanan penyedia likuiditas di berbagai platform DeFi.
Jasper