• Peretas mencuri $580,000 dari pengguna kripto dengan mempromosikan tautan airdrop token palsu melalui penipuan email phishing.
• Peretas menggunakan nama-nama terkenal seperti CoinTelegraph, Wallet Connect, dan Token Terminal untuk menipu pengguna.

Peretas telah berhasil mencuri $580,000 dengan promosi airdrop palsu dengan mengakses dompet pengguna cryptocurrency melalui email phishing.

Orang yang selamat dari tarikan karpet menjadi detektif ZachXBT memposting a “Peringatan Komunitas” mengenai email phishing yang menggunakan nama tag CoinTelegraph, Wallet Connect, Terminal Token, dan tim DeFi. 

Grafik menciak memberikan alamat multichain dan menunjukkan bahwa $580,000 telah dicuri pada pembaruan terakhirnya.

Peringatan Komunitas: Email phishing saat ini dikirim yang tampaknya berasal dari CoinTelegraph, Wallet Connect, Token Terminal, dan email tim DeFi.

~$580K telah dicuri sejauh ini
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh

— ZachXBT (@zachxbt) Januari 23, 2024

Dia mencatat alamat tersebut menampung hampir 280 jenis token mata uang kripto di mana Ethereum memimpin dengan menyumbang 86% (atau 227 ETH) dari total portofolio.

Lihat Juga: Jangan Menjadi Mangsa SEC, Begini Cara Mencegah Serangan SIM Swap

Email phishing menyebarkan berita berikut:

• CoinTelegraph mengadakan acara peringatan 10 tahunnya untuk menawarkan airdrop eksklusif kepada pelanggan setianya.
• Token Terminal mengumumkan peluncuran TokenTerminal versi beta dan menawarkan airdrop.
• WalletConnect menyoroti airdrop sebagai peluang langka
• Launchpad mengungkapkan bahwa ini adalah peluncuran token airdrop barunya.

Semua perusahaan yang menjadi sasaran telah mengeluarkan peringatan untuk tidak mengklik email yang berisi informasi ini.

Aplikasi antivirus De.Fi juga menjadi sasaran penipuan email yang sama dengan tautan airdrop terlampir.

Banyak pengguna media sosial terkejut bahwa komunitas kripto bisa menjadi korban serangan semacam itu pada tahun 2024. 

Namun, seperti yang dijelaskan ZachXBT dan beberapa pengguna, email penipuan berasal dari alamat yang tampak resmi, sehingga memungkinkan kesuksesan mereka.

Insiden ini menyoroti perlunya tindakan darurat untuk melindungi komunitas kripto dari penipuan phishing. Pengguna harus:

• Aktifkan otentikasi multi-faktor.
• Gunakan dompet perangkat keras.
• Tetap waspada terhadap serangan terbaru.

Kasus seperti pelanggaran Trezor menunjukkan kemampuan peretas untuk mengkompromikan sumber yang sah. Kewaspadaan terus-menerus sangatlah penting, bersamaan dengan langkah-langkah keamanan proaktif yang dilakukan oleh perusahaan dan individu.