Solopos.com, SOLO – Para investor kripto pantas mewaspadai tawaran aplikasi atau platform dompet yang ditawarkan melalui Google ads atau iklan Google. Sebuah laporan menyebut investor kehilangan aset $500.000 gegara tertipu platform Wallet atau dompet yang diiklankan melalui iklan Google.
Laporan tersebut dipublikasikan bleepingcomputer.com, Kamis (4/11/2021). Pelaku disebutkan menggunakan iklan di Google untuk mempromosikan dompet kripto palsu dan plaftfomr DEX sebagai pintu untuk mencuri aset pengguna.
Promosi Kanker Bukan (Selalu) Lonceng Kematian
Baca Juga: Lebih Murah, Xiaomi 11T Hadir dengan Spesifikasi Tak Mau Kalah
Pelaku mengkloning dompet Phantom dan Metamask dalam aksinya. Dua dompet tersebut memang familier untuk kripto Solana dan Ethereum.
Operasi pelaku penipuan menggunakan situs web cloning. Bahkan pelaku menggunakan perwajahan yang persis dengan Phantom dan Metamask versi asli.
Berdasarkan penelusuran para peneliti di CheckPoint, penipuan semacam itu banyak ditemukan akhir pekan lalu. Penipu mencoba mengelabui korban yang memiliki potensi salah ketik saat menelusuri dompet di browser.
Baca Juga: UNCTAD: AS dan China Negara Terdepan dalam Pemanfaatan Data
Penipu mengecoh dengan domain yang mirim dengan situs dompet asli. Sebut saja domain yang disejajarkan mirip contohnya “phantom.app” atauphantonn.pw”. Dua domain tersebut sangat mengecoh karena nyaris mirim dengan domain asli yang resmi, yakni “phantom.app”.
Para peniliti pun mencoba membuktikan mengunjungi situs Phantom palsu tersebut. Rupanya penipu mengarahkan korban untuk membuat dompet baru, termasuk menulsikan frasa pemulihan dompet dan memberikan kata sandi.
Baca Juga: Layanan Fiber Optik Baru Sentuh 4 Persen Populasi Pengguna Internet
Sebagai informasi, dua informasi tersebut adalah celah besar bagi penipu untuk menguras aset kripto korban. Dan rupanya pelaku mengarahkan korban ke situs asli saat sudah selesai proses penyiapan data-data tadi.
Di saat tersebut, pelaku mengelabuhi korban yang masuk melalui ekstensi sehingga korban tak menyadari asetnya sudah di ujung tanduk. Fase ini memungkinkan pelaku melakukan pemindahan dompet lain di bawah kendali mereka.
CheckPoint menemukan bahwa para pelaku membuat beberapa dompet di bawah akun yang sama, sesuai dengan banyak korban, dan menerima jumlah yang signifikan setiap beberapa jam.
Baca Juga: Google: Password Orang Indonesia Lemah
Dalam kampanye iklan jahat yang meniru MetaMask, para pelaku tidak hanya mencoba mengalihkan transaksi Ethereum ke dompet mereka dan menargetkan aset apa pun yang mungkin sudah dimiliki korban. Untuk hal tersebut, pelaku menawarkan “impor dompet” tambahan padahal mencuri kunci pribadi korban untuk mengendalikan dompet.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
