cpu-data.info

- Pelaku kejahatan digital kerap menggunakan cara baru untuk menjerat korbannya. Kali ini, firma sekuriti Check Point Research (CPR) mengungkapkan bahwa kriminal siber menggunakan iklan Google Ads sebagai jebakan scam.

Sasarannya adalah para pengguna layanan dompet digital mata uang kripto populer, seperti Phantom dan MetaMask yang masing-masing dipakai di ekosistem Solana dan Ethereum.

Cara kerjanya, ketika ada pengguna yang hendak mencari layanan dompet kripto lewat mesin pencari Google -misalnya Phantom- link iklan Google Ads yang berisi jebakan bakal diitampilkan di urutan teratas hasil pencarian.

Baca juga: Harga Sempat Meroket, Kripto Squid Game Berujung Penipuan

Alamat URL dari iklan jebakan ini sengaja dibuat mirip dengan layanan resminya, seperti "phanton.app", hampir sama dengan "phantom.app" yang merupakan alamat situs asli.

Iklan akan mengarahkan korban yang meng-klik tautannya ke sebuah situs phishing. Rancangan situs ini pun, seperti umumnya website phishing, sengaja dibuat agar mirip laman asli.

Check Point Research Iklan Google Ads menuju situs dompet kripto palsu saat ditampilkan di hasil pencarian Google, menurut laporan Check Point Research. Urutannya lebih awal dibanding situs asli di bawahnya.

Di sini, situs abal-abal menampilkan kolom password palsu. Apabila korban tertipu mencoba login dengan memasukkan password, maka kata kuncinya akan dicuri.

Korban juga bisa memilih untuk membuat dompet baru. Dalam hal ini, arahan yang diberikan berbeda. Situs penipu akan memberikan recovery passphrase dan menginstruksikan korban untuk menggunakannya.

Dalam kenyataannya, alih-alih wallet milik korban, recovery passphrase tersebut justru menghubungkan ke wallet yang dikendalikan oleh scammer.

"Ini berarti dana apapun yang ditransfer akan langsung didapatkan oleh para penipu," tulis CPR dalam laporannya, sebagaimana dihimpun KompasTekno dari The Verge, Senin (8/11/2021).

Check Point Research Tampilan situs phising yang dituju oleh link jebakan di iklan Google Ads sengaja dibuat agar mirip website aslinya.

Para peneliti CPR mengatakan mereka mulai mengamati scam dompet kripto lewat Google Ads setelah mendapati para korban yang mengalami kerugian banyak mengeluh di forum online seperti reddit.

Dalam keterangan persnya, Head of Products Vulnerabilities Research CPR Oded Vanunu mengatakan bahwa upaya penipuan wallet lewat iklan ini sepertinya efektif menipu korban.

Salah satu indikasinya, lanjut dia, ada sejumlah kelompok scammer berlomba mendapatkan keyword di Google Ads lewat bidding.

Vanunu memperkirakan para scammer berhasil mencuri mata uang kripto dengan nilai hingga 500.000 dollar AS atau lebih dari Rp 7,1 miliar dalam sepekan terakhir.

Baca juga: 7 Cara Mudah Mengenali Situs Web Palsu agar Terhindar dari Scam

"Saya pikir kita sedang mengalami tren kriminal siber baru, di mana scammer menggunakan Google Search sebagai sarana serangan utama mereka untuk menyasar dompet kripto, alih-alih phishing tradisional via e-mail," ujar Vanunu.

Sementara itu, Google menyatakan bahwa upaya penipuan lewat Google Ads melanggar kebijakannya secara langsung. Google menyatakan akun-akun yang terlibat kegiatan macam demikian telah ditangguhkan, sedangkan iklannya dihapus.

"Ini terlihat seperti upaya aktor jahat untuk menghindari deteksi kami. Kami selalu berupaya menyesuaikan mekanisme enforcement untuk mencegah pelanggaran," ujar juru bicara Google.

Agar tidak menjadi korban jebakan iklan scammer yang mengincar dompet kripto, Vanunu menyarankan pengguna agar hati-hati dan mengecek URL situs terlebih dahulu. Hindari juga meng-klik tautan Google Ads terkait wallet saat melakukan pencarian di internet.