Serangan Phising Coinbase

Serangan phising Coinbase berskala besar menyamar sebagai migrasi dompet wajib, mengelabui penerima agar menyiapkan dompet baru dengan frasa pemulihan yang dibuat sebelumnya yang dikendalikan oleh pelaku serangan

Coinbase adalah bursa mata uang kripto terkemuka dan platform dompet digital yang memungkinkan pengguna untuk membeli, menjual, menyimpan, dan mengelola mata uang kripto seperti Bitcoin dan Ethereum

Coinbase memiliki 108 juta pengguna dan merupakan kustodian bitcoin terbesar di dunia, memegang hingga 12% dari total seluruh pasokan.

Dengan besarnya pengguna dan aset yang ada, hal ini mengundang banyaknya serangan phising Coinbase yang sering terjadi belakangan.

Email Serangan Phising Coinbase

Serangan phising Coinbase dimulai dengan kiriman email yang berisi beberapa hal yang patut untuk jadi pembelajaran, yakni sebagai berikut:

Email tersebut memiliki subjek “Migrasi ke Dompet Coinbase” dan menyatakan bahwa semua pelanggan harus beralih ke dompet penyimpanan mandiri.
Email tersebut juga memberikan petunjuk tentang cara mengunduh Dompet Coinbase yang sah.
Menggunakan alibi kasus gugatan dimana COinbase kalah dan atas amanat pengadilan pengguna mengelola dompet mereka sendiri.
Email tersebut juga frasa pemulihan unik kepada pengguna sebagai identitas Coinbase yang baru untuk setiap aktivitas mereka di Coinbase.
Email tersebut mengklaim berasal dari Coinbase tetapi memiliki alamat balasan noreply@akamai.com. Email tersebut juga dikirim dari alamat IP 167.89.33.244, yang merupakan alamat IP SendGrid yang diselesaikan melalui DNS ke o1.soha.akamai.com.

Karena email tersebut tampaknya telah dikirim langsung melalui SendGrid dan yang tampaknya merupakan akun Akamai, email tersebut melewati pemeriksaan keamanan email seperti:

SPF
DMARC
DKIM
Melewati filter spam di banyak akun.

Operasi Phising Kripto Yang Cerdas

Yang membuat operasi phising ini menonjol adalah tidak adanya tautan phising dalam email, dan semua tautan mengarah ke halaman Dompet Coinbase yang sah.

Sebaliknya, email phising menyertakan frasa pemulihan, yang menurut email phising harus digunakan untuk menyiapkan Dompet Coinbase baru Anda.

Frasa pemulihan, juga dikenal sebagai “seeds,” adalah serangkaian kata yang berfungsi sebagai versi kunci pribadi dompet mata uang kripto yang dapat dibaca manusia.

Siapa pun yang mengetahui frasa pemulihan ini dapat mengimpor dompet ke perangkat mereka sendiri, yang memungkinkan mereka mencuri mata uang kripto dan NFTS yang tersimpan di dalamnya.

Sementara sebagian besar penipuan phising kripto mencoba mencuri frasa pemulihan, kemudian digunakan untuk mencuri dana Anda, yang ini bertindak sebaliknya.

Email phising ini sangat cerdas, karena alih-alih mencuri frasa Anda, mereka memberi Anda frasa yang sudah diketahui dan dikendalikan oleh penyerang.

Setelah pengguna membuat dompet baru dengan frasa tersebut dan mentransfer dana ke dalamnya, semua aset kini akan tersedia bagi pelaku ancaman yang kemudian dapat mentransfernya ke dompet lain yang mereka kendalikan.

Seruan Coinbase

Coinbase menyadari penipuan tersebut, dalam posting di X mereka mengatakan bahwa mereka tidak akan pernah mengirim frasa pemulihan kepada pelanggan.

“Pengingat: Waspadalah terhadap penipuan frasa pemulihan,” Coinbase memposting di X.

“Kami menyadari adanya email phising baru yang beredar yang berpura-pura sebagai Coinbase dan Coinbase Wallet. Kami tidak akan pernah mengirimi Anda frasa pemulihan, dan Anda tidak boleh memasukkan frasa pemulihan yang diberikan kepada Anda oleh orang lain.”

Bagi siapa pun yang tertipu oleh penipuan ini, jika dana masih tersedia di dompet yang baru dibuat, Anda harus segera mentransfernya kembali ke dompet Anda sendiri sebelum dicuri oleh pelaku ancaman.

Meskipun aturannya selalu untuk tidak pernah membagikan frasa pemulihan Anda dengan orang lain atau situs web, sekarang aturan tersebut harus diperluas untuk tidak pernah menggunakan pemulihan yang dibagikan kepada Anda melalui email dan situs web, karena kemungkinan besar digunakan untuk mencuri mata uang kripto Anda.

Baca lainnya: