Trik penipuan phising bisa terjadi di berbagai sektor, seperti layanan phising crypto tipu ribuan korban yang terjadi belum lama ini.
Layanan phising dan penipuan cryptocurrency yang disebut ‘Inferno Drainer’ dilaporkan mencuri crypto senilai lebih dari $5,9 juta dari 4.888 korban.
Layanan Phising Inferno Drainer
Menurut sebuah laporan, layanan phising telah membuat setidaknya 689 situs web palsu sejak 27 Maret 2023.
Sebagian besar situs phising online setelah 14 Mei 2023, dengan analis melaporkan lonjakan aktivitas pembuatan situs sekitar waktu itu.
Situs web yang dibuat dengan Inferno Drainer menargetkan 229 merek populer, Pepe, Bob, MetaMask, OpenSea, Collab.Land, LayerZero, dan lainnya.
Layanan tersebut ditemukan setelah mengamati anggota Inferno Drainer yang mempromosikan layanan tersebut di Telegram
Mereka mempromosikan layanannya dengan memposting tangkapan layar pencurian senilai $103.000 yang menunjukkan kemampuan mereka.
Penipuan Multichain
Inferno Drainer mempromosikan penipuan multichain, pengurasan token Aave dan Blok Seni, eksploitasi persetujuan token MetaMask, dan banyak lagi.
Pembuat toolkit “drainer” menyediakan panel admin modern dengan opsi penyesuaian dan bahkan menawarkan uji coba untuk pembeli yang tertarik.
Operator membayar Inferno Drainer 20% dari hasil mereka, sedangkan potongan naik hingga 30% untuk layanan yang mencakup pembuatan situs phising.
Namun, karena tingginya permintaan, layanan hanya akan menawarkan situs phising kepada klien yang telah membuktikan potensinya untuk menghasilkan banyak uang.
Statistik penipuan
Dari investigasi pengoperasian Inferno Drainer ditemukan bahwa layanan telah aktif sejak Februari 2023 dan meningkatkan volume operasionalnya pertengahan April 2023.
Sebagian besar aset ($4,3 juta) dicuri dari Mainnet, $790rb diambil dari Arbitrum, $410rb dari Polygon, dan $390rb dari BNB, dengan total $5,9 juta.
Salah satu korban terbesar yang diidentifikasi oleh para analis kehilangan aset senilai $400.000. Korban menghubungi para pelaku dan menawarkan mereka 50% dari jumlah tersebut untuk tidak menuntut mereka secara hukum, tetapi para pelaku mengabaikan pesan tersebut.
Pelaku ancaman mendistribusikan dana yang mereka kumpulkan dari biaya serangan di antara lima alamat cryptocurrency yang saat ini memegang antara 250 dan 400 ETH.
Pemegang Cryptocurrency harus mempraktikkan kewaspadaan dalam semua transaksi, memperlakukan pesan masuk dengan skeptis, memverifikasi identitas pengirim, menggunakan autentikasi multi-faktor untuk melindungi akun mereka, dan selalu memperbarui perangkat lunak mereka.
Idealnya, jangan ungkapkan informasi pribadi apa pun secara online, dan gunakan “Cold Wallet” perangkat keras untuk menyimpan sebagian besar aset digital Anda.
Baca lainnya:
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
- Qbot Menyebar Melalui Phising
- Phising QRIS
- Layanan Phising Telegram
- Phising ChatGPT
Sumber berita: