Ethereum: Rp. 44.808.904 | 24h: 5.4%Bitcoin: Rp. 1.801.000.392 | 24h: 1.73%XRP: Rp. 39.202 | 24h: 4.23%Vertex Protocol: Rp. 68 | 24h: 12.01%Solana: Rp. 2.550.037 | 24h: 3.68%Treasure: Rp. 3.280 | 24h: 20.9%Heroes of Mavia: Rp. 2.638 | 24h: 22.07%Pepe: Rp. 0 | 24h: 9.63%
Lihat Market
Blockchain

Waspada Iklan Web Phising Kripto Beredar di Google

Posted on by Hengky Sulaksono
28
Apr
Share :

Portalkripto.com — Komplotan pelaku kejahatan siber terus beraksi memanfaatkan celah keamanan internet untuk mencuri duit dengan cara yang ilegal. Aksi phising alias tipu-tipu ini turut menyasar investor kripto yang notabene merupakan makhluk anyar di jagat teknologi komputasi.

Firma keamanan siber spesialis web3, Scam Sniffer baru-baru ini mengungkapkan hasil temuan riset mereka terhadap iklan web phising di mesin pencarian Google yang menyasar investor kripto. Iklan phising yang menggunakan layanan Google Ads tersebut telah berhasil menggondol duit jutaan dolar dari ribuan korban.

Para pelaku phising melakukan aksinya dengan modus operandi membuat website tiruan menyerupai brand kripto terkenal untuk mengelabui pengguna. Pelaku membuat website palsu untuk beberapa brand kripto terkenal seperti Zapper, Lido DAO, Defillama, Stargate, Orbiter Finance, dan Radiant.

Pengguna apes yang kena kibul akan mengakses website phising palsu tersebut. Setelah mengakses website phising, mereka akan diarahkan untuk menghubungkan dan menyetujui kontrak pemberian akses terhadap wallet mereka.

Modus

Seturut Scam Sniffer, website phising tersebut menggunakan beberapa teknik khusus untuk mengelabui pihak Google Ads guna melewati proses peninjauan iklan di platform tersebut. Taktik mengelabui itu, termasuk dengan pembedaan parameter dan pencegahan debugging pada website. Taktik hasil akal-akalan ini memungkinkan mereka menipu proses peninjauan iklan Google yang pada akhirnya menyebabkan kerugian yang signifikan bagi pengguna.

Berdasarkan analisis data on-chain dari alamat yang terkait dengan situs tersebut, diketahui para pelaku kejahatan phising ini telah berhasil menggondol $4,16 juta dari sekitar 3.000 korban. Beberapa duit hasil aksi tipu-tipu itu telah ditransfer ke sejumlah bursa kripto seperti SimpleSwap, Tornado Cash, KuCoin, dan Binance US.

Hasil kalkulasi platform analisis iklan menemukan bahwa mereka mengeluarkan modal rata-rata sekitar $1-$2 per klik untuk setiap kata kunci yang disasar. Dengan taksiran tingkat konversi 40% dan 7.500 pengguna yang mengklik iklan, total biaya iklan yang dikeluarkan mencapai sekitar $15.000. Dengan angka tersebut, estimasi keuntungan yang diperoleh sekitar 276%.

Untuk menghindari model penipuan phising kripto yang serupa di masa depan, Scam Sniffer menyarankan agar Google Ads menggunakan tools pendeteksi situs web berbahaya yang berfokus pada Web3 serta melakukan pemantauan terus-menerus terhadap landing page selama siklus penempatan iklan.