Berita

Awas Terjebak, Penipu Curi Kripto Rp 7 Miliar lewat Iklan Google Ads


KOMPAS.com – Pelaku kejahatan digital kerap menggunakan cara baru untuk menjerat korbannya. Kali ini, firma sekuriti Check Point Research (CPR) mengungkapkan bahwa kriminal siber menggunakan iklan Google Ads sebagai jebakan scam.

Sasarannya adalah para pengguna layanan dompet digital mata uang kripto populer, seperti Phantom dan MetaMask yang masing-masing dipakai di ekosistem Solana dan Ethereum.

Cara kerjanya, ketika ada pengguna yang hendak mencari layanan dompet kripto lewat mesin pencari Google -misalnya Phantom- link iklan Google Ads yang berisi jebakan bakal diitampilkan di urutan teratas hasil pencarian.

Baca juga: Harga Sempat Meroket, Kripto Squid Game Berujung Penipuan

Alamat URL dari iklan jebakan ini sengaja dibuat mirip dengan layanan resminya, seperti “phanton.app”, hampir sama dengan “phantom.app” yang merupakan alamat situs asli.

Iklan akan mengarahkan korban yang meng-klik tautannya ke sebuah situs phishing. Rancangan situs ini pun, seperti umumnya website phishing, sengaja dibuat agar mirip laman asli.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Iklan Google Ads menuju situs dompet kripto palsu saat ditampilkan di hasil pencarian Google, menurut laporan Check Point Research. Urutannya lebih awal dibanding situs asli di bawahnya.Check Point Research Iklan Google Ads menuju situs dompet kripto palsu saat ditampilkan di hasil pencarian Google, menurut laporan Check Point Research. Urutannya lebih awal dibanding situs asli di bawahnya.

Di sini, situs abal-abal menampilkan kolom password palsu. Apabila korban tertipu mencoba login dengan memasukkan password, maka kata kuncinya akan dicuri.

Korban juga bisa memilih untuk membuat dompet baru. Dalam hal ini, arahan yang diberikan berbeda. Situs penipu akan memberikan recovery passphrase dan menginstruksikan korban untuk menggunakannya.

Dalam kenyataannya, alih-alih wallet milik korban, recovery passphrase tersebut justru menghubungkan ke wallet yang dikendalikan oleh scammer.

“Ini berarti dana apapun yang ditransfer akan langsung didapatkan oleh para penipu,” tulis CPR dalam laporannya, sebagaimana dihimpun KompasTekno dari The Verge, Senin (8/11/2021).

Tampilan situs phising yang dituju oleh link jebakan di iklan Google Ads sengaja dibuat agar mirip website aslinya.Check Point Research Tampilan situs phising yang dituju oleh link jebakan di iklan Google Ads sengaja dibuat agar mirip website aslinya.

Para peneliti CPR mengatakan mereka mulai mengamati scam dompet kripto lewat Google Ads setelah mendapati para korban yang mengalami kerugian banyak mengeluh di forum online seperti reddit.

Promo paus Keluaran SGP 2020 – 2021. Game harian lain-lain tampil dipandang secara terencana melewati status yg kami sampaikan pada web tersebut, lalu juga bisa ditanyakan kepada petugas LiveChat support kami yg menunggu 24 jam Online buat meladeni seluruh maksud antara pengunjung. Lanjut secepatnya sign-up, & menangkan hadiah Undian serta Kasino On-line terbaik yang ada di situs kami.