Phishing Masih jadi Ancaman Pengguna Wallet Kripto MetaMask

Share :

Portalkripto.com — Perusahaan keamanan siber, Halborn, mengeluarkan peringatan ancaman phishing yang menargetkan pengguna wallet kripto MetaMask. Phishing adalah serangan siber yang dilakukan dengan cara mengambil data pribadi pengguna untuk mencuri uang.

Dalam sebuah unggahan yang ditulis pada 28 Juli lalu, spesialis pendidikan teknis Halborn, Luis Lubeck, mengatakan, pelaku phishing mengirim pesan ke e-mail pengguna MetaMask dan meminta para pengguna itu untuk memberikan passphrase wallet mereka.

Kesimpulan ini merupakan hasil analisis sejumlah email yang diterima Halborn pada akhir Juli lalu dari laporan beberapa pengguna MetaMask.

Secara kasat mata, email itu terlihat asli dengan header dan logo MetaMask. Isi pesan di dalamnya meminta pengguna untuk mematuhi Know Your Customer Principles (KYCP) dan memverifikasi wallet mereka.

Namun, menurut Halborn, ada beberapa tanda yang menunjukkan bahwa email itu palsu, di antaranya adalah kesalahaan ejaan dan nama alamat email pengirim yang berbeda dari alamat resminya. Isi email juga menggunakan domain palsu, yakni metamaks.auction.


Kamu Bisa Baca Artikel Lain:

Kampus di Hongkong ini Kuliah Lewat Metaverse, Ijasah Pakai NFT

Bitcoin Catat Kenaikan Bulanan Tertinggi sejak 8 Bulan Terakhir


Jika domain itu diklik, pengguna akan diminta untuk memasukkan passphrase wallet MetaMask. Setelah itu, pelaku bisa menguras isi kripto di dalam wallet tersebut.

Pada Juni lalu, Halborn menemukan kasus private keys pengguna wallet MetaMask bisa tidak terenkripsi pada disk di komputer yang telah diretas. Menanggapi temuan itu, MetaMask mengeluarkan versi update 10.11.3 yang diklaim lebih aman.

Sementara pada akhir Juli kemarin, sejumlah perusahaan keamanan mendeteksi adanya strain malware baru yang disebut Luca Stealer. Malware pencuri data ini menargetkan infrastruktur Web3 seperti wallet kripto.

Malware serupa dengan nama Mars Stealer juga dilaporkan pernah menargetkan wallet MetaMask pada Februari lalu.