Baru-baru ini, seorang pengguna di X (sebelumnya Twitter) mengangkat isu tentang adanya iklan penipuan phishing yang berpotensi berbahaya. Iklan-iklan ini ditemukan di Etherscan, sebuah blockchain explorer yang banyak digunakan.
McBiblets memperingatkan bahwa beberapa iklan yang muncul di Etherscan berpotensi menguras aset digital dari wallet-wallet yang tidak menaruh curiga.
Wallet Penipu Etherscan Berisi Hampir US$300.000
Platform keamanan Web3, Scam Sniffer, dengan cepat merespon peringatan tersebut dan langsung melakukan investigasi. Tak berapa lama kemudian, Scam Sniffer pun mengonfirmasi keberadaan penipuan baru ini lewat akun X resmi mereka.
“Etherscan menghimpun iklan dari platform seperti Coinzilla & Persona, di mana kurangnya penyaringan yang efektif bisa menimbulkan risiko terhadap serangan phishing,” terang Scam Sniffer.
Sementara, detektif on-chain ternama ZachXBT menyelidiki lebih jauh. Ia menemukan bahwa penipuan phishing di Etherscan ternyata terkait dengan layanan pengurasan. Lebih lanjut, ZachXBT menyingkap bahwa layanan pengurasan ini telah berhasil menguras uang sejumlah enam digit dari salah seorang korban.
Lalu, ZachXBT juga membagikan alamat wallet si pencuri. Ketika BeInCrypto mencoba mencari data on-chain dari wallet yang ZachXBT tandai, kami menemukan bahwa wallet tersebut menyimpan 87,08 Ethereum (ETH).
Jumlah ini setara dengan sekitar US$298.972 pada saat publikasi artikel ini. Selain itu, penipu ini juga menyimpan token dan koin lainnya. Di antaranya, termasuk OPSEC senilai US$25.375, PEPE senilai US$9.642, dan Ethena (ENA) senilai US$4.207.
Faktanya, masalah penipuan phishing sudah tidak asing lagi di sektor aset digital. Ini tetap menjadi taktik efektif yang kerap menargetkan sektor aset kripto dan DeFi. Dalam laporan sebelumnya, Scam Sniffer menyoroti bahwa Wallet Drainers, jenis malware yang menargetkan holder kripto, telah menggondol nyaris US$295 juta aset dari sekitar 324.000 korban.
Pada tanggal 11 Maret 2023, sebuah penipuan phishing memanfaatkan fluktuasi nilai tukar USDC dan mencuri hampir US$7 juta. Para korban tertipu oleh situs web phishing yang menyamar sebagai platform Circle yang tepercaya. Tak hanya itu, insiden pencurian besar lainnya juga terjadi sekitar tanggal 24 Maret. Kala itu, para peretas berhasil membobol Discord Arbitrum, bertepatan dengan aktivitas airdrop mereka.
Terakhir, Scam Sniffer menyoroti bahwa Inferno Drainer adalah program malware yang paling terkenal di antara yang lainnya. Sejak Maret 2023, program ini telah berhasil mengakumulasi dana lebih dari US$81 juta dari 134.000 korban. Laporan tersebut menyebutkan bahwa penipuan phishing yang menyamar sebagai airdrop, traffic organik, iklan berbayar, ataupun tautan Discord yang diretas sangatlah berbahaya karena sulit dideteksi.
Bagaimana pendapat Anda tentang penipuan yang bersemayam di iklan Etherscan ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.