Pemilik Cryptocurrency sekali lagi diperingatkan untuk waspada terhadap scammers setelah deteksi serangan phishing baru.
Pengunjung ke sejumlah situs web cryptocurrency populer, termasuk Etherscan, CoinGecko, dan DexTools, dihadapkan dengan sembulan yang mencurigakan.
Serangan itu tampaknya menargetkan mereka yang memiliki dompet cryptocurrency MetaMask, yang memungkinkan pengguna untuk mengakses kepemilikan crypto mereka di perangkat seluler atau di browser, dan menggunakan logo grup Bored Ape Yacht Club yang terkenal untuk mencoba dan membuktikan keabsahannya.
Bersamaan dengan logo Bored Ape, popup tersebut meminta korban untuk “Terhubung dengan MetaMask” dalam upaya mengelabui mereka agar berpikir bahwa iklan tersebut adalah bagian yang sah dari situs tersebut. Ini bertujuan untuk mengarahkan korban ke domain jahat yang akan membuat dompet crypto pengguna terkuras tanpa harapan untuk pulih.
Situs yang terpengaruh dengan cepat mengambil tindakan, dengan Etherscan mengatakan telah menonaktifkan integrasi pihak ketiga di situs webnya, dan memperingatkan pengguna untuk tidak mengonfirmasi transaksi apa pun yang muncul dalam sembulan.
CoinGecko mengatakan telah mengidentifikasi Coinzilla, jaringan periklanan industri, sebagai sumber popup berbahaya, dan juga telah menghapusnya dari situsnya.
Berita tersebut adalah yang terbaru dari rangkaian panjang penipuan dan serangan penipuan yang menargetkan pemilik crypto, yang jumlahnya sekarang mencapai puluhan juta.
Kembali pada Maret 2022, ESET mengungkap kampanye penipuan yang menggunakan aplikasi jahat yang didistribusikan melalui situs web palsu untuk mencuri Bitcoin dan mata uang kripto lainnya (terbuka di tab baru) dari pengguna yang tidak curiga.
Aplikasi berbahaya meniru dompet cryptocurrency populer termasuk Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken dan OneKey, dan penipu bahkan menempatkan iklan di situs web yang sah dengan artikel menyesatkan untuk mempromosikan situs web palsu yang mendistribusikan aplikasi dompet peniru.
Awal tahun ini, ratusan juta dolar dalam cryptocurrency juga dicuri dari Ronin Network (terbuka di tab baru)yang menyediakan “jembatan blockchain” yang mendukung game NFT Axie Infinity.
Melalui CoinDesk (terbuka di tab baru)