Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

MetaMask Memperingatkan Adanya Bot Phishing Baru

metamask phishing

Penyedia dompet kripto MetaMask telah memberi tahu penggunanya tentang bot phishing baru yang mencoba mencuri seed phrase atau kata sandi dari kunci pribadi aset kripto mereka.

Dalam tweet yang diposting Senin 3 Mei, MetaMask memperingatkan pengguna bahwa bot tersebut mencoba untuk mengarahkan pengguna ke portal “dukungan instan” di mana mereka diminta untuk memasukkan informasi ke dalam formulir Google Docs.

Formulir tersebut menanyakan frase atau sandi pemulihan rahasia yang dapat digunakan untuk menghidupkan kembali dompet kripto pengguna. MetaMask menyatakan bahwa ia tidak memiliki sistem dukungan berbasis Google Docs, dan menghimbau para pengguna untuk mencari dukungan dari opsi “Dapatkan Bantuan” dalam aplikasi MetaMask itu sendiri untuk menghindari penipuan.

MetaMask juga mendorong pengguna untuk melaporkan penipuan yang mencoba meniru dompet dan layanannya, karena pelanggan dapat dengan mudah melakukannya di aplikasi.

Meskipun MetaMask memperingatkan penggunanya tentang bot phishing, beberapa penggunanya tampaknya telah tertipu, dengan satu pengguna Twitter menjawab: “jadi tidak ada cara untuk mendapatkan kembali token kami, kan?”

Karena popularitas dari MetaMask sehingga menjadi salah satu target utama para peretas dan penipu. Pada 27 April, ConsenSys selaku pengembang dari dompet kripto ini, melaporkan bahwa ia telah mencapai rekor lima juta pengguna aktif bulanan.

Serangan phishing adalah teknik manipulasi psikologis yang digunakan oleh penipu untuk memikat pengguna agar melakukan tindakan yang mengungkapkan informasi pribadi atau detail dari akun.

Pada bulan Desember 2020, MetaMask merinci “serangan busuk seed phrase”, di mana situs web jahat meniru situs web dompetnya yang coba dipasang pengguna. Situs web palsu menghasilkan seed phrase yang memungkinkan penipu untuk mengontrol dompet setelah dipasang.

Bukan hanya pengguna pemula yang mungkin menjadi korban penipuan phishing, dengan seorang peretas yang menipu pendiri Nexus Mutual, yaitu Hugh Karp, untuk mentransfer sekitar 370.000 token Nexus Mutual (NXM) senilai $ 8 juta ke dompet yang mereka kendalikan pada akhir tahun 2020.

Namun tidak hanya itu saja, pengguna buku besar juga dibanjiri dengan upaya phishing. Saat dua upaya pembobolan server utama perusahaan yang mengakibatkan bocornya informasi pribadi termasuk alamat email, nomor telepon, dan bahkan alamat fisik.