Penipuan Phishing Kripto Raup Ro59,8 Miliar dari Pengguna yang Tertipu Melalui Google Ads

JAKARTA - Data dari Google Ads yang dikombinasikan dengan analisis blockchain mengungkap bahwa lebih dari 4 juta dolar AS (Rp59,8 miliar) telah dicuri dari pengguna yang jatuh ke dalam situs phishing yang berbahaya yang dipromosikan di Google.

Menurut penyedia layanan anti-penipuan Web3, ScamSniffer, iklan berbahaya untuk situs phishing telah banyak ditemukan dalam pencarian iklan Google dalam beberapa minggu terakhir. URL-nya mengarah ke situs web palsu yang meminta permintaan login dompet yang mengorbankan alamat pengguna.

Sejumlah protokol, situs web, dan merek keuangan terdesentralisasi, termasuk Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance, dan Radiant, telah menjadi target penipu. Perubahan kecil pada URL resmi membuat sulit bagi pengguna untuk mengidentifikasi bahwa mereka telah mengklik tautan berbahaya.

Analisis metadata dari beberapa situs phishing yang bersangkutan telah dikaitkan dengan pengiklan yang berlokasi di Ukraina dan Kanada. Pengguna yang bertanggung jawab untuk menempatkan iklan berbahaya ini menggunakan sejumlah metode untuk melewati proses peninjauan iklan Google. Ini termasuk memanipulasi parameter ID Klik Google, yang memungkinkan penyerang untuk menampilkan halaman web normal selama peninjauan iklan Google.

Iklan berbahaya lain menggunakan metode anti-debugging untuk mengalihkan pengguna dengan alat pengembang yang diaktifkan ke situs web normal, sedangkan klik langsung mengarahkan pengguna ke situs web berbahaya. Ini juga memungkinkan penipu untuk melewati beberapa tinjauan mesin iklan Google.

Analisis data on-chain dari alamat yang terkait dengan situs web berbahaya yang diiklankan di Google dari database ScamSniffer menunjukkan bahwa 4,16 juta dolar AS (Rp62,2 miliar) telah dicuri dari lebih dari 3.000 pengguna selama sebulan terakhir.

Layanan anti-penipuan mengikuti aliran dana ke berbagai layanan pertukaran dan pencampuran, termasuk SimpleSwap, Tornado Cash, KuCoin, dan Binance.

Menggunakan platform analisis periklanan, ScamSniffer menunjukkan bahwa biaya promosi situs web phishing terkait dengan kripto sangat menguntungkan. Biaya rata-rata per klik untuk kata kunci terkait adalah antara 1 hingga 2 dolar AS.

Mengestimasikan tingkat konversi sebesar 40% dari 7.500 pengguna yang mengklik iklan berbahaya, penipu telah mengeluarkan sekitar 15.000 dolar AS (Rp224 juta) untuk periklanan yang telah memberikan pengembalian investasi jahat mereka sebesar 276%, mengingat 4 juta dolar AS yang dicuri hingga saat ini.

Laporan dari penyedia keamanan siber dan antivirus Rusia, Kaspersky, menunjukkan peningkatan serangan phishing terkait dengan kripto pada tahun 2022, meningkat 40% year on year, dengan lebih dari 5 juta serangan phishing yang diidentifikasi tahun lalu.