Situs Web Palsu Konferensi Ethereum Denver Jadi Target Phishing, Smart Contract Curi Rp4,5 Miliar Ether

JAKARTA - Konferensi populer Ethereum Denver menjadi target phishing terbaru dari smart contract yang mencurigakan dan berhasil mencuri lebih dari 300.000 dolar AS (Rp4,5 miliar) nilai Ether.

Pada pekan ini, situs web konferensi populer tersebut diduplikasi oleh para peretas untuk menipu pengguna agar terhubung dengan dompet MetaMask mereka. Menurut Blockfence yang mengidentifikasi situs web palsu tersebut, smart contract telah mengakses lebih dari 2.800 dompet dan mencuri lebih dari 300.000 dolar AS dalam enam bulan terakhir. ETHDenver juga mengeluarkan peringatan kepada pengikutnya di Twitter mengenai situs web yang berbahaya tersebut.

CEO Blockfence, Omri Lahav, mengatakan kepada Cointelegraph bahwa pengguna diarahkan untuk terhubung dengan dompet MetaMask mereka melalui tombol "connect wallet" yang biasa. Situs web tersebut meminta transaksi yang, jika disetujui, akan melaksanakan fungsi jahat dan mencuri dana pengguna.

Tim peneliti Blockfence mengidentifikasi insiden ini saat melacak tren-tren berbeda di industri tersebut. Lahav mengatakan bahwa smart contract yang mengeksekusi scam tersebut telah mencuri lebih dari 177 ETH sejak diterapkan pertengahan 2022.

“Sejak smart contract diterapkan hampir enam bulan yang lalu, mungkin saja digunakan pada situs web phishing lainnya,” kata Lahav, dikutip Cointelegraph.

Para peretas bahkan telah membayar iklan Google untuk mempromosikan URL situs web yang berbahaya ini, mengandalkan tren pencarian yang tinggi, dengan ETHDenver berlangsung pada tanggal 24 dan 25 Februari. Situs web palsu muncul di peringkat kedua pada pencarian Google, di atas situs web ETHDenver yang sebenarnya.

Seperti yang dilaporkan sebelumnya oleh Cointelegraph, serangan dan penipuan terus menjadi hal yang umum dalam ekosistem cryptocurrency. Pada tahun 2022, lebih dari 2,8 miliar dolar AS (Rp42,3 triliun) cryptocurrency dicuri melalui berbagai jenis serangan dan eksploitasi.