MetaMask Beri Peringatan Adanya Ancaman Phishing yang Mengatasnamakan Namecheap

MetaMask, salah satu perusahaan penyedia crypto wallet, memberikan peringatan kepada investornya terkait ancaman phishing. Dalam utas Twitter, pihak MetaMask meminta agar para pengguna tidak mengklik tautan apapun pada email yang mengatasnamakan MetaMask atau Namecheap.

Kemudian, melalui utas Twitter tersebut, pihak MetaMask menjelaskan pula bahwa mereka tidak pernah mengumpulkan kredensial pengguna atau meminta informasi akun apa pun via email. 

“Jangan PERNAH memasukkan secret recovery phrase ke dalam situs web,” tegas MetaMask.

Usut punya usut, munculnya pengumuman tersebut bermula ketika akun email registry domain Namecheap disusupi oleh peretas. Hal itu membuat banjir email phishing MetaMask dan DHL, lantaran platform email marketing yang biasa digunakan perseroan, yakni SendGrid, secara leluasa jadi bisa dimanfaatkan. 

Menyadari peristiwa ini, Chief Executive Officer (CEO) Namecheap, Richard Kirkendall, langsung mengonfirmasi bahwa akun email perusahaan telah disusupi dan langsung menonaktifkan layanan email melalui SendGrid. Kirkendall memaparkan bahwa hal tersebut bisa terjadi kuat kemungkinan karena bocornya data SendGrid.

Pengguna MetaMask Kerap Jadi Incaran

Meskipun belum ada kejelasan berapa kerugian yang timbul akibat peretasan pada jaringan pihak ketiga, namun hal ini bukanlah serangan pertama yang menargetkan pengguna self-custodial crypto wallet terbesar itu.

Sebelumnya, pada bulan lalu, MetaMask juga pernah memberikan peringatan atas ancaman baru yang disebut Address Poisoning. Lewat mekanisme tersebut, pelaku kejahatan mencoba memanfaatkan kelengahan pengguna dengan membuat alamat wallet yang mirip dengan alamat crypto wallet pengguna. 

“Mereka menggunakan transfer token $0 ke alamat dompet pengguna. Pelaku kejahatan tersebut berharap agar pengguna lengah dan menganggap bahwa alamat tersebut merupakan alamat asli pengguna, sehingga proses pemindahan dana bakal masuk ke alamat penipu,” jelas MetaMask. 

Lalu, MetaMask juga menegaskan bahwa platform mereka bersifat self-custodial, sehingga perusahaan tidak pernah mengakses akun pengguna.

Phishing Masih Jadi Metode Favorit Peretas

Phishing rupanya masih menjadi instrumen yang menarik bagi peretas untuk mencuri data pelanggan dan mengambil alih akun.

Pakar keamanan siber, James Maude, dalam sebuah unggahan blog, menambahkan bahwa pada tahun 2023, teknik phishing, seperti phishing proxy, akan menjadi hal yang umum dilakukan. Teknik tersebut bekerja dengan menyiapkan situs web spoofing yang menyerupai laman aslinya. Saat pengguna memasukkan nama pengguna, password, dan detail autentifikasi multifaktor di situs proxy, kredensial pengguna langsung diambil oleh peretas.

National Cyber Security Center (NSCC) melaporkan pada Januari tahun ini saja, terdapat lebih dari 17 juta laporan yang terkait dengan penipuan di ranah siber. Walau jumlah tersebut merupakan gabungan dari semua aktivitas, tapi fakta tersebut membuktikan bahwa pelaku kejahatan masih merajalela di dunia maya. Hal tersebut membuat sekitar 114 ribu aktivitas penipuan dihapus di 209.500 URL.

Padahal, data dari Chainalysis menyebutkan bahwa aktivitas penipuan berbasis kripto sampai tengah tahun lalu sempat mulai melandai. Hal itu sejalan dengan turunnya harga dari aset kripto itu sendiri. Chainalysis bahkan mengatakan total pendapatan yang berhasil dicuri para penipu turun 65% menjadi US$1,6 miliar. Angka tersebut lebih rendah dari capaian di Juli 2021. Penurunan juga terjadi pada jumlah transfer individu ke alamat penipu yang mencapai nilai terendah dalam 4 tahun terakhir.

“Jatuhnya harga kripto membuat iming-iming yang ditawarkan oleh penipu menjadi kurang menarik bagi calon korban. Ditambah, mereka yang masuk dalam kategori investor mula juga tidak begitu mengikuti hype lantaran harga kripto lesu,” tulisnya dalam riset.

Namun, di awal tahun ini, tren harga kripto nampak mulai berbalik arah. Kondisi tersebut tercermin dari kapitalisasi pasar kripto yang sekarang justru kembali berada di level US$1,04 triliun, setelah sempat betah di bawah level US$1 triliun pada tahun 2022 lalu.


Sumber : https://id.beincrypto.com/metamask-beri-peringatan-adanya-ancaman-phishing-namecheap/

Comments