Headlines

Perusahaan Blockchain Halborn Memperingatkan Tentang Upaya Phising Terbaru

Illust - Perusahaan Blockchain Halborn Memperingatkan Tentang Upaya Phising Terbaru
Illust - Perusahaan Blockchain Halborn Memperingatkan Tentang Upaya Phising Terbaru
Sumber Asset: Phishing account concept illustration created by storyset – www.freepik.com

Sebuah perusahaan keamanan Blockchain Halborn telah memperingatkan pengguna tentang email phishing terbaru yang beredar, dan telah menargetkan pengguna dompet kripto popular MetaMask.

Dalam posting 28 Juli yang ditulis oleh spesialis pendidikan teknis Halborn, Luis Lubeck, kampanye phishing aktif menggunakan email untuk menargetkan pengguna MetaMask dan menipu mereka agar memberikan frasa sandi mereka. 

Perusahaan menganalisis email penipuan yang diterimanya pada akhir Juli untuk memperingatkan pengguna tentang penipuan baru. Halborn mencatat bahwa awalnya, email tersebut terlihat asli dengan hadirnya header dan logo MetaMask. Di sana juga terdapat pesan yang memberitahu pengguna untuk mematuhi peraturan KYC (Know Your Customer), dan cara memverifikasi dompet mereka.

Namun, Halborn juga mencatat ada beberapa tanda bahaya di dalam pesan tersebut. Kesalahan ejaan dan alamat email pengirim palsu adalah dua yang paling jelas terlihat. Selanjutnya, domain palsu yang disebut ‘metamaks.auction’ digunakan untuk mengirim email phishing.

Baca Juga : KunciCoin Resmi Listing di Bybit, Cryptocurrency Exchange Tier-1 Sekaligus Melakukan Burning $KUNCI

Phishing adalah serangan rekayasa sosial dengan menggunakan email yang ditargetkan untuk memikat korban agar mengungkapkan lebih banyak data pribadi, terlebih jika mereka mengklik tautan ke situs web jahat yang mencoba mencuri kripto.

“Juga tidak ada personalisasi dalam pesan itu,” kata perusahaan itu, yang merupakan tanda peringatan lainnya. Mengarahkan kursor ke tombol ‘call-to-action’ atau ajakan bertindak akan memperlihatkan tautan berbahaya ke situs web palsu yang meminta pengguna untuk memasukkan frase awal mereka sebelum mengarahkannya ke MetaMask untuk mengosongkan dompet kripto mereka.

Halborn, yang mengumpulkan ada sebanyak $90 juta dalam putaran Seri A pada bulan Juli, didirikan pada tahun 2019 oleh peretas etis yang menawarkan layanan blockchain dan keamanan siber. Pada bulan Juni, peneliti Halborn menemukan kasus di mana kunci pribadi pengguna dapat ditemukan tidak terenkripsi pada disk di komputer yang disusupi. MetaMask menambal ekstensi versi 10.11.3 dan yang lebih baru setelah penemuan.

Namun, tidak disebutkan tentang ancaman phishi email baru di umpan Twitter MetaMask pada saat penulisan.

Pekan lalu, pengguna Celsius diperingatkan akan ancaman phishing menyusul kebocoran email pelanggan oleh karyawan vendor pihak ketiga.

Pada akhir Juli, peneliti keamanan memperingatkan strain malware baru yang disebut Luca Stealer muncul secara liar. Pencuri informasi telah ditulis dalam bahasa pemrograman Rust dan menargetkan infrastruktur Web3 seperti dompet kripto. Malware serupa yang disebut Mars Stealer ditemukan menargetkan dompet MetaMask pada bulan Februari.

Sumber : cointelegraph.com