Belum lama ini muncul laporan bahwa sekelompok penipu melakukan phising dengan cara baru, yakni tanpa menggunakan email untuk mencuri uang kripto. Uang kripto ini senilai kurang lebih USD 500.000 atau sekitar Rp7,1 miliar, dari banyak dompet pada akhir pekan lalu.
Melansir dari Engadget (4/11), Check Point Research (CPR) mengatakan bahwa para penipu itu membeli slot Google Ads untuk mengiklankan situs palsu mereka. Mereka meniru platform populer, seperti Phantom App dan MetaMask.
Adapun situs palsu itu punya URL yang mirip dengan aslinya, seperti “phantonn.app” yang URL layanan sebenarnya adalah “phantom.app”. Situs pun didesain semirip mungkin.
Dalam entri blog, Check Point Research mengatakan scammers menggunakan Google Penelusuran untuk menyerang pengguna untuk menargetkan dompet kripto. Mereka mengamati terdapat ratusan ribu dolar dicuri dari dompet.
Akibat scammer telah menempatkan Google Ads di bagian atas hasil pencarian, setiap iklan memiliki tautan berbahaya. Jadi, ketika pengguna mengklik tautan phishing, mereka diarahkan ke situs web palsu yang telah menyalin situs web dompet asli.
Para peneliti telah mengatakan kepada semua pengguna crypto untuk tetap waspada terhadap penipuan semacam itu. Merek Phantom sendiri memiliki banyak tautan phishing seperti phanton.app atau phantonn.app atau lebih. Ada laporan yang mengatakan 11 akun dompet ditemukan dari mana setiap akun berisi crypto senilai USD 1.000 hingga USD 10.000.
Untuk itu, berhati-hatilah dan hindari jebakan ini, jangan pernah mengeklik hasil Google Ads. Sebagai gantinya, lihat hasil penelusuran dan selalu periksa URL situs yang Anda kunjungi.
Di sini, situs abal-abal akan menampilkan kolom password palsu. Apabila korban tertipu mencoba login dengan memasukkan password, maka kata kuncinya akan dicuri. Korban juga bisa memilih untuk membuat dompet baru.
Dalam hal ini, arahan yang diberikan berbeda. Situs penipu akan memberikan recovery passphrase dan menginstruksikan korban untuk menggunakannya. Dalam kenyataannya, alih-alih wallet milik korban, recovery passphrase tersebut justru akan menghubungkan ke wallet yang dikendalikan oleh scammer.
"Ini berarti dana apapun yang ditransfer akan langsung didapatkan oleh para penipu," tulis CPR dalam laporannya, sebagaimana dikutip dari The Verge, Senin (8/11/2021).
Peneliti Check Point Research mengatakan mereka mulai memperhatikan penipuan seperti ini setelah melihat keluhan investor kripto di Reddit dan forum lainnya tentang dananya yang tiba-tiba menghilang. Mereka memperkirakan kampanye phishing ini sudah menggondol setengah juta dolar dalam beberapa hari.
"Saya yakin kota sedang menghadapi tren kejahatan siber baru, di mana penipu menggunakan Google Search sebagai vektor serangan utama untuk menjangkau dompet kripto, alih-alih melakukan phishing tradisional lewat email," kata Head of Products Vulnerabilities Research Check Point Oded Vanunu.
"Dan yang paling mengkhawatirkan adalah beberapa kelompok penipu menawar kata kunci di Google ads, yang kemungkinan menandakan kesuksesan kampanye phishing baru ini yang ditujukan untuk merampok dompet kripto," sambungnya.
Saat dimintai komentarnya oleh The Verge, juru bicara Google mengatakan tindakan seperti ini melanggar kebijakan mereka. Akun penipu tersebut telah ditangguhkan, dan iklannya juga telah dihapus.