Pemain game Hamster Kombat yang berbasis di Telegram menjadi target terbaru pelaku jahat yang mempromosikan penipuan phishing. Menurut laporan perusahaan keamanan siber Kaspersky, skema phishing yang menargetkan para gamer telah mendapatkan popularitas dalam beberapa minggu terakhir.

Baca Juga: Hamster Kombat mendapat ketenaran atas referensi upaya pembunuhan Trump

Peningkatan serangan phishing sejalan dengan pertumbuhan jumlah pengguna Hamster Kombat dan antisipasi pencatatan token. Phishing telah menjadi salah satu metode yang paling sering digunakan oleh pelaku kejahatan untuk mencuri dari pengguna.

Klaim airdrop Hamster Kombat palsu digunakan untuk memikat para gamer

Penyerang jahat yang menargetkan pemain Hamster Kombat telah menggunakan berbagai metode, menurut pakar keamanan. Dalam beberapa kasus, penipu ini mengirimkan tautan phishing untuk mengelabui pengguna dengan janji mengubah token dalam game mereka menjadi mata uang fiat, khususnya rubel Rusia.

Dengan tautan phishing ini, peretas mendapatkan kendali atas akun pengguna dan menggunakannya untuk tujuan jahat, mulai dari mencuri data hingga mengirim pesan palsu. Ada juga laporan tentang peretas yang memeras korbannya setelah mendapatkan akses ke akun mereka.

Metode populer lainnya adalah melalui tautan airdrop palsu. Sebagian besar tautan airdrop ini berisi kode berbahaya untuk mencuri kunci pribadi dompet kripto pengguna atau mendapatkan otorisasi untuk dompet mereka. Halaman palsu ini menjadi menonjol, menjanjikan segalanya mulai dari koin gratis hingga penarikan.

Lonjakan insiden phishing mungkin terkait dengan rencana Hamster untuk meluncurkan token. Game tap-to-earn ini telah mengumpulkan lebih dari 250 juta pengguna dalam waktu kurang dari 100 hari dan telah mengisyaratkan rencana untuk meluncurkan token. Token HMSTR-nya sudah terdaftar untuk pra-perdagangan di Bybit, dan baru-baru ini mengumumkan kemitraan dengan Crypto.com.

Baca Juga: Penipu menguras dompet cryptocurrency melalui penipuan phishing Telegram

Sementara itu, aplikasinya mengalami beberapa masalah pada tanggal 15 Juli, sehingga beberapa pengguna tidak dapat masuk. Namun, masalah tersebut telah diperbaiki, dan platform dapat beroperasi penuh.

Penipuan phishing meningkat

Penipuan phishing yang terkait dengan game ini menyoroti peningkatan jenis serangan ini tahun ini. Menurut data SamSniffer, korban kehilangan $314 juta akibat serangan phishing di semua rantai EVM dalam enam bulan pertama tahun 2024 saja. Jumlah ini sudah melebihi jumlah total yang dicuri pada tahun 2023 dan kemungkinan besar akan terus berlanjut.

Serangan Penipuan Phishing (Sumber: Scam Sniffer)

Penipu telah menggunakan berbagai metode untuk melancarkan serangan mereka. Ini termasuk Izinkan tanda tangan phishing, yang memungkinkan penipu untuk menandatangani transaksi off-chain untuk alamat yang terpengaruh, dan spoofing alamat, di mana alamat tersebut terkontaminasi, dan pengguna tanpa sadar mengirim dana ke alamat yang salah mirip dengan alamat yang benar.

Para penipu ini biasanya memanfaatkan situasi yang sedang tren untuk memikat korbannya. Misalnya, beberapa akun palsu dan situs phishing muncul setelah eksploitasi WazirX. Penipu yang meniru pertukaran ini berjanji akan mengembalikan dana pengguna.

Pakar keamanan siber mencatat bahwa sebagian besar skema phishing yang berfokus pada Hamster Kombat menargetkan orang Rusia. Namun, para penyerang dapat segera menyebarkan target mereka ke wilayah lain di mana game tersebut memiliki banyak pengguna, seperti Filipina dan Nigeria.