Pengurang dompet sekarang menargetkan grup kripto Ethereum, Solana, dan Tron dengan memikat mereka ke dalam penipuan airdrop.
Penguras dompet kini mulai menargetkan komunitas Ethereum (ETH), Solana (SOL), dan Tron (TRX) untuk melakukan penipuan phishing. Sebelumnya, mereka fokus melakukan penipuan kripto melalui rantai EVM. Namun, trennya telah berubah setelah mereka memperluas jangkauannya ke kelompok kripto yang sudah mapan.
Ikhtisar Penipuan Airdrop Wallet Drainers
Menurut postingan Scam Sniffer di X, penipuan phishing dimulai dengan menarik penggemar kripto melalui airdrop palsu. Mereka telah merancang halaman web di mana seseorang dapat mengklaim hadiah airdrop Ethereum, Solana, dan Tron.
Para penipu menyebut penipuan airdrop sebagai “peluang eksklusif” bagi komunitas. Selain itu, mereka mendorong orang untuk menghubungkan dompet utama mereka untuk dapat mengakses airdrop tersebut. Selain itu, Scam Sniffer mencatat bahwa penipu ini dapat menguras berbagai jenis dompet kripto melalui halaman web ini.
Pembaruan ini mengkhawatirkan mengingat popularitas Ethereum, kripto terbesar kedua, Solana, dan Tron. Hal ini dapat membuat investor kripto percaya pada pengurasan dompet tersebut untuk mengantisipasi imbalan kripto kelas atas. Dengan demikian, jutaan dan miliaran investasi aset digital dapat terhapus karena penipuan yang menguras dompet tersebut.
Namun, penipuan semacam itu dapat diidentifikasi melalui beberapa pemeriksaan. Cuplikan yang dibagikan oleh Scam Sniffer menunjukkan bahwa halaman web penipuan airdrop tersebut memiliki kesalahan tata bahasa, yang bisa menjadi cara untuk aman dari penipu tersebut. Namun, mereka dapat meningkatkan strateginya dari waktu ke waktu.
Oleh karena itu, lebih baik selalu memeriksa sumber tautan tersebut. Jika entitas tepercaya tidak memposting pembaruan airdrop tersebut, hindari penawaran tersebut sepenuhnya. Selain itu, inilah saatnya untuk lebih berhati-hati karena peretas telah meretas akun X (sebelumnya Twitter) perusahaan terkenal untuk mempromosikan penipuan kripto.
Akun Resmi X Certik dan Mandiant Diretas
Awal bulan ini, Certi, sebuah firma audit blockchain, menyaksikan akun X-nya diretas. Setelah itu, tautan jahat diposting yang menjanjikan orang-orang untuk mengembalikan aset digital yang hilang karena berbagai penipuan kripto. Tautan yang meragukan tersedia di situs web mereka cukup lama sebelum tim Certi berhasil mendapatkan kembali akses.
Akun X Mandiant, sebuah perusahaan keamanan siber, berhasil diklaim kembali oleh pemilik sahnya pada 4 Januari 2024, setelah menjadi korban peretasan. Insiden tersebut terjadi selama beberapa jam di X, dengan pengguna menunjukkan bukti pengambilalihan akun. Para penyerang, yang menyamar sebagai Phantom, dompet kripto non-penahanan, menggunakan akun Mandiant X yang telah disusupi untuk mempromosikan penipuan mata uang kripto.
