Berita
    Beranda   >     Original    >     Isi utama

    Cara Baru! Penipu menggunakan GoogleAds

    Ikhtisar:mencuri mata uang kripto senilai $500,000
    Cara Baru! Penipu menggunakan GoogleAds

      dilansir dari: BGR

      Mata uang kripto semakin populer dalam beberapa tahun terakhir, dan hal itu sama sekali tidak dapat dihindari pada tahun 2021. Bitcoin telah melompat antara rekor tertinggi dan terendah yang mengejutkan, Dogecoin membuat banyak orang kaya, dan Ethereum mendukung kebangkitan NFT.

      Di sisi lain, scammers juga memanfaatkan investor crypto yang tidak curiga dengan penipuan yang licik.

    Penipuan kripto memanfaatkan iklan Google

      Menurut Checkpoint Research, ratusan investor kehilangan uang saat mencoba mengunduh dompet kripto. Seperti yang dicatat oleh para peneliti, MetaMask dan Phantom adalah dua dompet paling populer untuk Ethereum dan Solana. Keduanya menawarkan ekstensi browser yang memudahkan untuk mengirim dan menerima cryptocurrency. CPR melaporkan bahwa MetaMask memiliki lebih dari 10 juta pengguna, jadi tidak heran jika scammers telah memilih untuk membangun seluruh skema phishing di sekitar dompet.

      Akhir pekan lalu, CPR menemukan beberapa situs web phishing yang meniru situs dompet kripto populer.

      Misalnya, situs web resmi dompet Phantom adalah phantom.app. Scammers membangun situs web dengan domain serupa seperti phanton.app, phantonn.app, dan phantom.pw.

      Pada titik ini, Anda mungkin bertanya-tanya bagaimana orang bisa berakhir di situs web palsu ini. Itulah yang membuat skema ini begitu unik. Seperti yang dijelaskan CPR, scammers menggunakan kampanye iklan Google untuk membuat situs phishing mereka muncul di hasil pencarian. Yang mengkhawatirkan, karena itu adalah iklan, mereka muncul sebelum entri untuk situs web sah yang mereka tiru.

    Bagaimana scammers mencuri cryptocurrency Anda?

      Jika Anda mencari kata kunci “phantom”, Anda mungkin telah melihat iklan di bagian atas hasil untuk phanton.app. Mengklik akan membawa Anda ke halaman yang terlihat seperti situs dompet Phantom yang sebenarnya. Saat Anda mulai membuat dompet baru, situs akan menghasilkan kata kunci pemulihan rahasia. Pada kenyataannya, ini adalah kata kunci pemulihan untuk dompet scammer Anda. Akhirnya, setelah membuat kata sandi (yang dicuri penipu), menyimpan, dan melanjutkan, Anda akan diarahkan ke situs Phantom yang sebenarnya.

      Di situs yang sah, Phantom akan menanyakan apakah Anda ingin menambahkan ekstensi dompet ke browser Chrome Anda. Jika Anda memilih untuk melakukannya, dan menggunakan kunci dari scammer, Anda akan masuk ke dompet mereka, bukan milik Anda. Jika Anda mencoba mentransfer dana apa pun, scammer akan mencuri uang itu.

      Berdasarkan penelitian CPR, scammers mencuri lebih dari $500.000 cryptocurrency akhir pekan lalu sendirian menggunakan trik seperti ini. Ada situs phishing serupa yang agar terlihat seperti situs web MetaMask.

      Untuk berita blockchain lainnya, silakan unduh WikiBit - Aplikasi Permintaan Regulasi Blockchain Global.