Serangan Phishing Web3,  Scammer Gunakan Alamat Email Resmi Perusahaan Kripto Terkemuka

JAKARTA - Sejumlah penipu berhasil mencuri lebih dari 580.000 dolar AS (Rp9 miliar) dari korban tanpa curiga melalui serangan phishing dan hacking yang berkelanjutan. Mereka menggunakan alamat email dari perusahaan-perusahaan Web3 ternama, termasuk Cointelegraph, WalletConnect, dan Token Terminal.

Cointelegraph menghubungi pihak terkena dampak untuk mencari tahu bagaimana penyerang menggunakan alamat email resmi untuk mengirimkan tautan berbahaya. Diketahui bahwa penyedia layanan email, MailerLite, diduga telah diretas dan perusahaan telah mengkonfirmasi bahwa mereka sedang menyelidiki masalah tersebut.

Seorang penyelidik kripto, ZachXBT, memperingatkan tentang alamat multichain di saluran Telegramnya yang telah mengumpulkan lebih dari 580.000 dolar AS dari mata uang kripto yang dicuri sejak email phishing dikirimkan. Alamat tersebut berisi campuran dari 280 token kripto berbeda, dengan 86% dari portofolio dompet mengandung Ether (ETH) senilai 227 ETH pada saat penulisan berita.

WalletConnect juga memperingatkan pengguna di X (sebelumnya Twitter) bahwa mereka mengetahui adanya email phishing yang mendorong pengguna untuk mengklik tautan airdrop berbahaya.

Pengguna Web3 SocialFi dan aplikasi antivirus De.Fi juga menjadi target email promosi terkait peluncuran, termasuk tautan airdrop. Penyerang juga mengumumkan peluncuran palsu Token Terminal beta dengan tombol untuk klaim airdrop fiktif.

COO WalletConnect, Jess Houlgrave, mengatakan kepada media bahwa penyerang menggunakan alamat email resmi perusahaan untuk mengirimkan email phishing dan mereka juga berkomunikasi dengan MailerLite.

Menurut laporan dari platform keamanan siber Hudson Rock, peneliti mereka mengidentifikasi salinan dari program malware CRYPTBOT Infostealer pada komputer seorang karyawan MailerLite. Hudson Rock mengklaim bahwa program malware ini mungkin telah digunakan untuk mendapatkan akses ke server MailerLite, yang kemudian digunakan untuk mencuri data untuk serangan lebih lanjut.

Cointelegraph juga masih menunggu informasi lebih lanjut dari MailerLite, yang juga mereka gunakan sebagai penyedia layanan email, untuk rincian lebih lanjut tentang bagaimana penyerang diduga dapat menggunakan alamat email resmi.

Token Terminal dan De.Fi belum memberikan tanggapan terhadap permintaan komentar. Informasi yang diberikan oleh perusahaan keamanan Web3, Blockaid, menunjukkan bahwa penyerang menggunakan perangkat lunak penguras dompet Angel Drainer, yang juga digunakan dalam serangan terkenal Ledger Connect Kit pada Desember 2023.

Investor selalu harus berhati-hati ketika berinteraksi dengan email yang mengklaim pengumuman airdrop yang tidak terduga.