Awas Terjebak, Penipu Curi Kripto Rp 7 Miliar lewat Iklan Google Ads

Kompas.com - 08/11/2021, 20:08 WIB
Ilustrasi bitcoin, aset kripto, cryptocurrency nytimes.comIlustrasi bitcoin, aset kripto, cryptocurrency
|
Editor Oik Yusuf

KOMPAS.com - Pelaku kejahatan digital kerap menggunakan cara baru untuk menjerat korbannya. Kali ini, firma sekuriti Check Point Research (CPR) mengungkapkan bahwa kriminal siber menggunakan iklan Google Ads sebagai jebakan scam.

Sasarannya adalah para pengguna layanan dompet digital mata uang kripto populer, seperti Phantom dan MetaMask yang masing-masing dipakai di ekosistem Solana dan Ethereum.

Cara kerjanya, ketika ada pengguna yang hendak mencari layanan dompet kripto lewat mesin pencari Google -misalnya Phantom- link iklan Google Ads yang berisi jebakan bakal diitampilkan di urutan teratas hasil pencarian.

Baca juga: Harga Sempat Meroket, Kripto Squid Game Berujung Penipuan

Alamat URL dari iklan jebakan ini sengaja dibuat mirip dengan layanan resminya, seperti "phanton.app", hampir sama dengan "phantom.app" yang merupakan alamat situs asli.

Iklan akan mengarahkan korban yang meng-klik tautannya ke sebuah situs phishing. Rancangan situs ini pun, seperti umumnya website phishing, sengaja dibuat agar mirip laman asli.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Iklan Google Ads menuju situs dompet kripto palsu saat ditampilkan di hasil pencarian Google, menurut laporan Check Point Research. Urutannya lebih awal dibanding situs asli di bawahnya.Check Point Research Iklan Google Ads menuju situs dompet kripto palsu saat ditampilkan di hasil pencarian Google, menurut laporan Check Point Research. Urutannya lebih awal dibanding situs asli di bawahnya.

Di sini, situs abal-abal menampilkan kolom password palsu. Apabila korban tertipu mencoba login dengan memasukkan password, maka kata kuncinya akan dicuri.

Korban juga bisa memilih untuk membuat dompet baru. Dalam hal ini, arahan yang diberikan berbeda. Situs penipu akan memberikan recovery passphrase dan menginstruksikan korban untuk menggunakannya.

Dalam kenyataannya, alih-alih wallet milik korban, recovery passphrase tersebut justru menghubungkan ke wallet yang dikendalikan oleh scammer.

"Ini berarti dana apapun yang ditransfer akan langsung didapatkan oleh para penipu," tulis CPR dalam laporannya, sebagaimana dihimpun KompasTekno dari The Verge, Senin (8/11/2021).

Tampilan situs phising yang dituju oleh link jebakan di iklan Google Ads sengaja dibuat agar mirip website aslinya.Check Point Research Tampilan situs phising yang dituju oleh link jebakan di iklan Google Ads sengaja dibuat agar mirip website aslinya.

Para peneliti CPR mengatakan mereka mulai mengamati scam dompet kripto lewat Google Ads setelah mendapati para korban yang mengalami kerugian banyak mengeluh di forum online seperti reddit.

Halaman:


Sumber The Verge
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.