Komunitas cryptocurrency sangat waspada menyusul lonjakan serangan phishing yang menargetkan pengguna Coinbase. Penipuan ini melibatkan penipu yang menyamar sebagai perwakilan dukungan pelanggan Coinbase untuk mengelabui korban agar mengungkapkan informasi sensitif.
Sebuah insiden yang sangat mengkhawatirkan melibatkan seorang pengguna yang kehilangan $1,7 juta setelah ditipu untuk membagikan bagian dari frase awal mereka. Korban menerima telepon dari penipu yang mengaku dari keamanan Coinbase. Penipu kemudian menindaklanjuti dengan email yang tampaknya sah dari “Coinbase” yang memverifikasi panggilan tersebut.
CT, salah satu anggota komunitas sangat membutuhkan bantuan Anda. $1,7 Juta dicuri – Dompet milik seorang teman baik dicuri oleh seorang penipu kemarin, 6 Juli. TLDR tentang kejadiannya di bawah ini (3 halaman)⤵️Anda dapat menemukan transaksi Ethereum dengan tautan di komentar di bawah ini.… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) 7 Juli 2024
Penipu tersebut mengarang cerita tentang dompet korban yang "terhubung langsung ke blockchain" dan menyebabkan transaksi yang tidak sah. Untuk "memperbaiki" masalah tersebut, penipu tersebut mengarahkan korban ke situs web palsu yang meminta frasa awal mereka. Meskipun korban dengan bijak menghindari pengiriman frasa lengkap, memasukkan sebagian frasa saja terbukti membawa malapetaka. Pakar keamanan siber yakin bahwa informasi sebagian ini cukup bagi penipu untuk memecahkan seluruh frasa awal menggunakan teknik brute force dan menguras dompet korban.
Pengguna lain melaporkan kejadian serupa dengan penipu yang tampaknya memiliki informasi pribadi tambahan. Orang ini menduga data mereka mungkin telah dibobol dalam pelanggaran basis data penyedia layanan email CoinTracker pada tahun 2022. Penipu tersebut diduga menggunakan kunci API Coinbase yang ditautkan ke CoinTracker untuk lebih meyakinkan korban tentang legitimasi mereka. Pakar keamanan siber menyarankan pengguna yang menggunakan CoinTracker untuk segera mengganti kunci API mereka sebagai tindakan pencegahan.
Penipuan ini meluas hingga ke pemalsuan email dan situs web yang rumit. Pengguna lain menceritakan bahwa ia menerima panggilan telepon dari seseorang yang tampaknya berpengetahuan luas yang mengaku sebagai karyawan Coinbase. Penipu tersebut menyebutkan nama lengkap dan alamat email pengguna sebelum secara keliru menyatakan bahwa akunnya telah dibobol karena upaya masuk dari kota lain. Penipu tersebut kemudian mencoba mengelabui pengguna agar mengeklik tautan pengaturan ulang kata sandi palsu. Untungnya, pengguna tersebut menyadari tanda-tanda bahaya dan menghubungi Coinbase secara langsung, sehingga upaya penipu tersebut terungkap.
Tetap Aman dari Penipuan Kripto
Dengan maraknya pencurian mata uang kripto, sangat penting bagi pengguna untuk tetap waspada. Berikut ini beberapa hal penting untuk menghindari menjadi korban penipuan ini:
Jangan pernah membagikan frasa awal Anda kepada siapa pun, dalam keadaan apa pun. Perwakilan layanan pelanggan yang sah tidak akan pernah meminta informasi ini.
Waspadalah terhadap panggilan telepon atau email tidak diminta yang mengaku dari Coinbase.
Verifikasi komunikasi langsung dengan Coinbase melalui saluran resmi.
Aktifkan autentikasi dua faktor (2FA) di akun Coinbase Anda.
Hindari mengklik tautan yang mencurigakan atau mengunduh lampiran dari pengirim yang tidak dikenal.
Pertimbangkan untuk menggunakan dompet perangkat keras untuk keamanan tambahan.
Dengan mengikuti kiat-kiat ini dan tetap berhati-hati, pengguna kripto dapat secara signifikan mengurangi risiko menjadi korban penipuan licik ini.
