Nilai Coinbase Meroket, Penipuan Lewat Phishing Makin Marak

JAKARTA - Kenaikan nilai mata uang kripto pasti menarik perhatian para pelaku kejahatan. Konsentrasi perdagangan uang kripto di bursa mata uang kripto juga telah menjadi pusat perhatian mereka. Coinbase adalah pertukaran kripto terbesar di AS, dan para peneliti telah mendeteksi banyak kampanye phishing terhadap pengguna Coinbase.

Ukuran atau nilai Coinbase kini sangat mengesankan. Uang kripto ini diklaim memiliki lebih dari 56 juta pengguna terverifikasi di lebih dari 100 negara. Volume perdagangannya sekitar 335 miliar dolar AS (Rp4864triliun), dan memiliki aset 223 miliar dolar AS (Rp3238 triliun) di platformnya.

Para peneliti di perusahaan anti-phishing INKY saat ini telah menemukan lusinan usaha phishing yang menargetkan pengguna Coinbase. Dalam posting blog, mereka menjelaskan beberapa usaha phishing yang dirancang untuk mencuri kredensial masuk ke Coinbase untuk pencurian mata uang kripto, dan detail keuangan bahkan data pribadi.

Upaya phishing ini menggunakan email yang ditulis dan disajikan dengan baik serta menggunakan logo Coinbase. Selama ini, hanya sedikit konten penipuan yang tidak terdapat kesalahan ejaan atau kesalahan ketik, dan menggunakan gaya dan tata bahasa yang baik. 

Mereka juga memberikan kalimat yang jauh berbeda. Biasanya kalimat penipuan  berbunyi “kami telah mendeteksi aktivitas yang tidak sah dan telah memblokir akun Anda”. Sebaliknya kini merek menyatakan: “kami telah menindaklanjuti permintaan Anda untuk menonaktifkan akun Anda”. Untuk mengaktifkan kembali akun maka korban, perlu mengklik tombol dan memasukkan kembali kredensialnya.

Email dikirim dari akun email yang dibajak. Jika target tertipu, dan mengklik tombol yang disajikan, maka mereka akan dikirim ke halaman login Coinbase palsu, yang sangat mirip halaman yang sebenarnya. Halaman palsu ini di-host di situs web perusahaan renovasi atap asal Jerman. Memalsukan situs web dan menggunakannya untuk menampung serta menyembunyikan materi di halaman tunggal.

Dalam hal ini, satu-satunya petunjuk visual bahwa halaman itu salah adalah di bilah alamat tautan browser ('bedachungen-bauer[.]de' bukan 'coinbase[.]com/signin'). Setiap kredensial yang dimasukkan ke halaman palsu ini segera diambil dan dikirim ke para penjahat.

Coinbase, bersama dengan sebagian besar otoritas, mendesak pengguna untuk menggunakan otentikasi dua faktor. INKY memperingatkan bahwa hal ini mungkin tidak cukup. Meskipun tidak digunakan dalam upaya penipuan ini, penjahat dapat menggunakan kerangka serangan man-in-the-middle (seperti Evilginx) untuk menangkap token 2FA yang dikirim ke klien phishing. 

Evilginx menggunakan server HTTP Nginx untuk mem-proxy situs web nyata ke korban phishing, menangkap token 2FA apa pun yang dapat dikirim situs web sebagai cookie browser ke klien.

Phishing tetap menjadi salah satu  serangan kriminal paling produktif. Dalam phishing, pengguna tampak sebagai target yang lebih gampang daripada meretas bursa. Peretasan bursa sebenarnya juga sering terjadi. Pencurian bitcoin senilai hampir 500 juta dolar AS (7,2 triliun rupiah) telah menyebabkan runtuhnya MtGox pada tahun 2014, yang merupakan bursa kripto terbesar di dunia pada saat itu. 

Satu kesimpulan adalah bahwa bitcoin perlahan-lahan dicuri dari dompet penggunanya dari 2011 hingga 2014. Pada tahun 2019, pertukaran Binance kehilangan 7.000 bitcoin, yang saat itu bernilai lebih dari 41 juta dolar AS (595 miliar rupiah) yang juga dicuri dari hot wallet.