Industri kripto kembali dibuat geger oleh pelaku kejahatan siber. Akun pseudonim @plumferno di X (Twitter), yang mengaku sebagai ahli keamanan Web3, mengungkap bahwa dia dan beberapa koleganya berhasil menemukan aktivitas phishing yang mengincar para kreditur BlockFi. Dalam 5 hari terakhir, hampir US$7 juta atau sekitar Rp110,69 miliar.
Oknum nakal yang diduga merupakan klien dari kelompok penipu populer PinkDrainer itu menyamar menjadi BlockFi. Kemudian, mereka menggunakan alamat yang mirip dengan email perusahaan untuk mengelabui korbannya.
Pelaku phishing nampaknya memanfaatkan keberhasilan BlockFi mencapai penyelesaian prinsip dengan FTX dan Alameda Research untuk merampungkan sengketa dana sebesar US$874,5 juta baru-baru ini. Dalam emailnya, mereka berlaku sebagai tim restrukturisasi BlockFi dan menawarkan kesempatan pada pengguna yang terkena dampak dari restrukturisasi perusahaan untuk menarik sisa saldo yang dimilikinya.
“Salah satu alamat wallet saat ini menyimpan lebih dari US$1 juta dalam bentuk Ether (ETH) dan token lainnya. Penipuan ini masih sangat aktif dan korban baru sering muncul dari daftar transaksi,” jelas Plumferno.
Phishing Terbaru Berhubungan dengan Peretasan Mailer Lite
Menurut Plumferno, insiden ini diduga merupakan imbas dari pelanggaran basis data pada platform MailerLite pada Januari kemarin. BeInCrypto melaporkan insiden yang menimpa MailerLite tersebut menyebabkan bermunculannya email phishing yang mengatasnamakan entitas Web3, seperti WalletConnect hingga Token Terminal.
Berdasarkan analisisnya, Plumferno mengatakan terdapat kesamaan informasi pengirim untuk kasus BlockFi dan peristiwa sebelumnya.
“Bagian terburuk dari penipuan ini adalah sebagian besar aset yang telah dicuri berasal dari dompet yang tidak aktif, alias mereka yang kemungkinan besar adalah korban dari kebangrutan perusahaan dan belum menyentuh dana tersebut sejak perusahaan melakukan penangguhan,” jelasnya.
Tidak hanya itu, Plumferno juga mengaku telah mendapatkan fakta bahwa email phishing lain juga muncul yang mengincar kreditur FTX.
Oleh karena itu, para investor kripto pun diimbau agar tidak sembarangan mengeklik apa pun dalam email yang dikirim oleh entitas tersebut. Selain itu, mereka juga dianjurkan untuk selalu menggunakan ekstensi perlindungan wallet, serta jangan pernah lupa untuk mengecek penigirim atau header email.
Bagaimana pendapat Anda tentang temuan skema phishing yang mengincar para kreditur BlockFi? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
