Liputan6.com, Jakarta - Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan pembajak akun bekerja untuk "menciptakan rasa urgensi" dengan postingan mereka dan mendesak orang untuk memeriksa situs web apa pun atau peluang potensial sebelum mengkliknya.
Melansir Cointelegraph, Senin(6/8/2023), FBI telah memperingatkan aktor kriminal yang membajak akun media sosial dan menyamar sebagai orang yang sah di non fungible token (NFT) dan crypto space.
Baca Juga
Hal itu juga menimbulkan kekhawatiran atas situs web spoof yang menipu korban dengan berpikir bahwa mereka menggunakan platform yang sah untuk mencuri NFT atau kripto mereka. Peringatan itu muncul karena jumlah korban yang dananya terkuras dari kedua jenis metode penipuan ini terus bertambah.
Advertisement
Dalam pengumuman layanan publik 4 Agustus, FBI mendesak orang-orang untuk mewaspadai pelaku kriminal yang menyamar sebagai pengembang NFT yang sah dalam skema penipuan keuangan yang menargetkan pengguna aktif dalam komunitas NFT.
Penjahat mendapatkan akses langsung ke akun media sosial pengembang NFT atau membuat akun yang hampir sama untuk mempromosikan rilis NFT baru. Posting penipuan sering bertujuan untuk menciptakan rasa urgensi, menggunakan frasa seperti 'persediaan terbatas', dan menyebut promosi sebagai 'kejutan' atau mint yang sebelumnya tidak diumumkan.
"Tautan yang diberikan dalam pengumuman ini adalah tautan phishing yang mengarahkan korban ke situs web palsu yang tampaknya merupakan perpanjangan sah dari proyek NFT tertentu," jelas FBI.
Umumnya, situs web scam meminta orang untuk menghubungkan dompet mereka untuk mengklaim atau membeli NFT tetapi sebaliknya terhubung ke kontrak pintar yang menguras, yang mengakibatkan hilangnya dana atau aset seseorang.
Hal yang Dikhawatirkan
Namun, terkadang bisa lebih rumit dari itu. Ada beberapa cara lain agar dana orang dapat terkuras meskipun tidak secara langsung memilih untuk menghubungkan dompet mereka ke situs web yang mencurigakan.
Dalam utas 5 Agustus (sebelumnya Twitter), pengguna StockEd menyatakan mereka secara keliru mengklik situs web pasar NFT parodi LooksRare dan tidak menghubungkan hot wallet mereka tetapi masih memiliki NFT senilai lebih dari USD 300.000 yang dicuri.
Adapun yang mengkhawatirkan, situs web palsu dipromosikan di bagian atas hasil pencarian Google sebagai iklan berbayar, yang telah menjadi masalah lama yang belum diselesaikan oleh Google.
Baru saja berbicara dengan @bax1337 hari ini tentang bagaimana penipuan phishing Google Ads di luar kendali. Terkejut tidak ada yang mengorganisir aksi kelas terhadap mereka. Dengan mudah melihat 8 angka yang dicuri dari mereka baru-baru ini.
Ada banyak perdebatan dalam komentar tentang bagaimana NFT korban dapat terkuras tanpa menghubungkan dompet mereka.
Beberapa berpendapat bahwa malware yang memungkinkan akses atau kontrol ke komputer korban sedang dimainkan, sementara yang lain menyarankan bahwa situs penipuan mungkin memiliki tautan tanda tangan dompet MetaMask tersembunyi di suatu tempat yang tidak sengaja diklik.
Advertisement
Imbauan FBI
Pada hari yang sama, platform anti-penipuan Web3 Scam Sniffer men-tweet orang lain juga telah kehilangan Bitcoin senilai USD 446.000 BTC, Ether, dan Pepe ke tautan phishing.
Scam Sniffer mengindikasikan Pink drainer address berada di balik peretasan phishing, sementara ZachXBT menyoroti bahwa itu mungkin terjadi melalui dua tautan airdrop palsu yang dipromosikan oleh Avalanche dan QwQiao dua akun yang dibajak selama 24 jam sebelumnya. Dalam peringatan FBI, diuraikan beberapa tips bagi orang-orang untuk melindungi diri dari jenis penipuan ini.
FBI menekankan bahwa orang harus meneliti dan "memeriksa peluang apa pun", seperti kejutan atau hadiah NFT, sebelum mengklik tautan. Ini juga mendesak orang untuk memeriksa ulang setiap ketidaksesuaian dalam URL situs web atau nama akun untuk menghindari menjadi korban peniru.