Situs Web Kripto Palsu di Iklan Google Menguras $3 Juta dalam Penipuan Phishing Natal

Naufi Norita
| 2 min read

Situs Web Kripto Palsu di Iklan Google Menguras $3

Para penipu menggunakan situs web palsu yang didorong oleh iklan Google untuk mencuri $3 juta mata uang kripto dari orang-orang pada Natal ini. Gambar oleh Fareed Mindalano untuk DALL-E 3.

Sebuah laporan baru mengatakan bahwa para penipu menggunakan situs web mata uang kripto palsu yang disebarkan melalui iklan Google untuk mencuri lebih dari $3 juta mata uang kripto dari orang-orang pada musim Natal ini.

Para penipu membuat versi palsu dari platform kripto terkenal seperti Zapper, Lido, dan DefiLlama dan menggunakan sistem periklanan Google untuk membuat orang mengunjungi situs palsu mereka.

Orang-orang yang mengunjungi situs web palsu tersebut ditipu untuk menyetujui transaksi buruk yang mengambil uang dari dompet mata uang kripto mereka dan memasukkannya ke dalam akun penipu.

Proses penerimaan token pada blockchain seperti Ethereum digunakan oleh penipuan ini, yang juga dikenal sebagai “penipuan yang menguras dompet.” Sebuah layanan yang disebut MS Drainer digunakan oleh para penipu untuk mengotomatiskan dan melakukan transfer ilegal.

Menurut sebuah laporan yang dirilis pada tanggal 21 Desember oleh perusahaan keamanan blockchain Scam Sniffer, para penipu menyiasati penyaringan iklan Google dengan memfokuskan iklan di wilayah tertentu dan memindahkan halaman arahan setiap saat.

Ini berarti bahwa iklan mereka berhasil melewati sistem Google yang memeriksa penipuan phishing.

Studi ini menemukan lebih dari 10.000 situs palsu yang ditautkan ke layanan MS Drainer. Aksi paling banyak terjadi pada bulan November.

Layanan MS Drainer Memungkinkan Penipuan Crypto yang Meluas Melalui Iklan Google


Sejak Maret 2023, MS Drainer telah mencuri hampir $60 juta mata uang kripto dari lebih dari 63.000 orang.

Situs peretasan mengiklankan layanan ini dengan biaya tetap sebesar $1.499. Siapa pun yang siap membayar dapat memulai penipuan mereka sendiri yang mencuri uang. Dengan $699 hingga $999, Anda bisa mendapatkan akses ke alat tambahan.

Dibandingkan dengan alat peniris saku lainnya, orang yang membuat MS Drainer menemukan cara yang unik untuk menjualnya. MS Drainer tidak mengambil bagian dari penghasilan penipuan; sebaliknya, mereka menagih biaya yang ditetapkan di depan.

Hal ini memungkinkan perusahaan menghasilkan banyak uang sekaligus menempatkan penipu pihak ketiga pada risiko tertangkap dan masuk penjara.

Ancaman yang Merajalela dalam Desentralisasi Keuangan Membutuhkan Kewaspadaan yang Lebih Tinggi


Penipuan phishing kripto senilai $3 juta baru-baru ini yang menggunakan Google Ads merupakan bagian dari peningkatan serangan peretasan yang mengkhawatirkan yang menguras dompet dalam keuangan terdesentralisasi.

Alat “Inferno Drainer” yang terkenal telah dihapus bulan lalu setelah dikatakan telah mencuri lebih dari $80 juta mata uang kripto.

Pada awal Maret, layanan Monkey Drainer juga ditutup setelah mencuri sekitar $13 juta.

Seiring dengan meningkatnya penggunaan mata uang kripto, para peretas menjadi lebih baik dalam menggunakan rekayasa sosial dan kelemahan teknologi untuk masuk ke dalam akun pengguna. Para investor harus berhati-hati terhadap penipuan dan hanya menggunakan situs yang mereka tahu dapat dipercaya untuk menangani koin mereka.

Selain itu, perusahaan yang memimpin dalam iklan digital, seperti Google, perlu meningkatkan langkah-langkah keamanan yang membuatnya lebih mudah untuk menemukan dan menghentikan penipuan kripto dalam skala besar.

Pada akhirnya, pencurian terbaru yang menargetkan orang-orang dengan kejam selama liburan ini adalah peringatan keras bahwa para peretas akan melakukan apa saja untuk mencuri mata uang kripto.

Risiko mata uang kripto semakin meningkat, sehingga orang-orang yang memiliki mata uang kripto perlu ekstra hati-hati, bahkan selama liburan.