Serangan Phising Targetkan Pengguna MetaMask Melalui Popup Mencurigakan
JAKARTA - CoinDesk dan athe Block Crypto melaporkan, situs Etherscan, CoinGecko, dan DexTools memperingatkan penggunanya tentang adanya serangan phising pada Sabtu kemarin.
Ketiga situs tadi mengetahui adanya popup mencurigakan yang muncul untuk pengunjung. Mereka menyarankan untuk tidak melakukan konfirmasi transaksi apapun berdasarkan popup tadi.
"Peringatan Keamanan: Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah penipuan PENIPUAN. Jangan menghubungkannya. Kita menyelidiki akar penyebab masalah ini," tulis CoinGecko di Twitter-nya.
Beberapa jam setelah pengumuman pertama, CoinGecko kembali memperbarui perkembangan phising di situsnya.
"Pembaruan: Situasinya disebabkan oleh aksara berbahaya oleh Coinzilla, jaringan iklan kripto - kita memiliki cacat sekarang tetapi mungkin ada beberapa penundaan karena CDN yang sakit. Kami memantau situasi lebih lanjut. Jangan tetap waspada dan jangan menghubungkan Metamask Anda di CoinGecko," sambungnya.
BACA JUGA:
Melansir Engadget, pada bulan November lalu, perusahaan keamanan Check Point Research mengidentifikasi serangan phishing yang menggunakan Google Ads yang mencoba mencuri kredensial seseorang atau menipu mereka untuk masuk ke dompet penyerang sehingga dompet tersebut akan menerima transaksi apapun yang mereka coba.
Pada Februari, serangan phishing mencuri NFT senilai $1,7 juta dari pengguna OpenSea, sementara upaya yang lebih baru melalui Discord hanya mendapatkan token senilai 18.000 dolar AS.
Selain itu, Etherscan juga mengatakan mereka telah menonaktifkan integrasi pihak ketiga untuk saat ini.