Kampanye Phishing Menargetkan Pengguna Cryptocurrency
Sebuah kampanye phishing terbaru menargetkan pengguna cryptocurrency dengan menyamar sebagai Aave, salah satu platform keuangan terdesentralisasi yang paling populer. Pada tanggal 20 Juni, perusahaan keamanan Web3 Scam Sniffer mengeluarkan peringatan bahwa iklan Aave (AAVE) palsu muncul di posisi teratas hasil pencarian Google. Iklan-iklan ini mengarahkan pengguna ke situs web berbahaya yang bertujuan untuk mencuri dana dengan cara menipu mereka agar menandatangani transaksi berbahaya.
Situs web phishing ini sangat mirip dengan platform resmi Aave, baik dari segi antarmuka pengguna maupun nama domain yang menyesatkan. Setelah menghubungkan dompet, pengguna diminta untuk mengotorisasi transaksi yang dapat mencuri aset mereka tanpa sepengetahuan. Jenis penipuan ini sulit dikenali tanpa analisis teknis dan sangat bergantung pada kepercayaan pengguna terhadap hasil pencarian teratas.
PERINGATAN: Iklan “Aave” palsu saat ini mendominasi hasil pencarian Google! Iklan phishing ini dirancang untuk menguras dompet Anda melalui tanda tangan transaksi berbahaya.
Tindakan Penipuan yang Semakin Menyebar
Insiden ini mencerminkan tren yang terjadi pada tahun 2024, ketika beberapa kampanye phishing menyebabkan kerugian signifikan di industri cryptocurrency. Salah satu kasus mencolok adalah kampanye airdrop XRP (XRP) palsu yang menyamar sebagai CEO Ripple dan mempromosikan giveaway palsu, yang mengarahkan pengguna ke situs web phishing.
Kampanye lain yang populer menggunakan iklan bersponsor Google Play untuk menargetkan pengguna MetaMask, menyebabkan kompromi dompet dan pencurian kredensial. Dengan berkembangnya teknik-teknik canggih seperti penempatan iklan berbahaya, phishing kini muncul sebagai salah satu ancaman paling berbahaya dalam ekosistem aset digital.
Kebocoran Data dan Dampaknya
Menambah kekhawatiran, pada 19 Juni, Cybernews melaporkan terungkapnya 16 miliar kredensial login yang diperoleh dari malware infostealer dan disimpan dalam database cloud yang tidak terlindungi. Ini termasuk kredensial untuk situs web seperti GitHub, Apple, Google, dan Telegram. Beberapa pengumpulan kredensial login ini memperlihatkan salah satu pelanggaran data terbesar dalam sejarah.
Kebocoran data ini kemungkinan berasal dari berbagai infostealer dan dapat sangat merugikan. Walaupun tidak secara langsung terkait dengan skema phishing Aave, kebocoran ini memberikan para penyerang peluang untuk memulai serangan credential-stuffing dan kampanye phishing yang lebih terfokus.
Pentingnya Kewaspadaan bagi Pengguna
Pengguna diingatkan untuk tidak menggunakan mesin pencari untuk mengakses platform cryptocurrency. Sebagai gantinya, mereka sebaiknya menggunakan URL yang terverifikasi atau bookmark yang tersimpan. Langkah-langkah mitigasi risiko tambahan mencakup penggunaan dompet perangkat keras, mengaktifkan otentikasi multi-faktor, dan menghindari menyimpan frasa benih di layanan cloud.
Penipuan penyamaran Aave menyoroti kesenjangan keamanan yang terus ada dalam periklanan online. Situs seperti Google dan Meta telah mendapat kritik karena membiarkan aktor jahat memanfaatkan penempatan iklan bersponsor. Seiring dengan kemajuan teknik phishing, pengguna perlu dilindungi oleh kontrol tingkat platform yang lebih ketat dan peningkatan kesadaran dalam komunitas crypto.
