ilustrasi dok

Krjogja.com - JAKARTA - Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan pembajak akun bekerja untuk "menciptakan rasa urgensi" dengan postingan mereka dan mendesak orang untuk memeriksa situs web apa pun atau peluang potensial sebelum mengkliknya.

Melansir Cointelegraph, Senin(6/8/2023), FBI telah memperingatkan aktor kriminal yang membajak akun media sosial dan menyamar sebagai orang yang sah di non fungible token (NFT) dan crypto space.

Hal itu juga menimbulkan kekhawatiran atas situs web spoof yang menipu korban dengan berpikir bahwa mereka menggunakan platform yang sah untuk mencuri NFT atau kripto mereka. Peringatan itu muncul karena jumlah korban yang dananya terkuras dari kedua jenis metode penipuan ini terus bertambah.

Dalam pengumuman layanan publik 4 Agustus, FBI mendesak orang-orang untuk mewaspadai pelaku kriminal yang menyamar sebagai pengembang NFT yang sah dalam skema penipuan keuangan yang menargetkan pengguna aktif dalam komunitas NFT.

Penjahat mendapatkan akses langsung ke akun media sosial pengembang NFT atau membuat akun yang hampir sama untuk mempromosikan rilis NFT baru. Posting penipuan sering bertujuan untuk menciptakan rasa urgensi, menggunakan frasa seperti 'persediaan terbatas', dan menyebut promosi sebagai 'kejutan' atau mint yang sebelumnya tidak diumumkan.

"Tautan yang diberikan dalam pengumuman ini adalah tautan phishing yang mengarahkan korban ke situs web palsu yang tampaknya merupakan perpanjangan sah dari proyek NFT tertentu," jelas FBI.

Umumnya, situs web scam meminta orang untuk menghubungkan dompet mereka untuk mengklaim atau membeli NFT tetapi sebaliknya terhubung ke kontrak pintar yang menguras, yang mengakibatkan hilangnya dana atau aset seseorang.

Namun, terkadang bisa lebih rumit dari itu. Ada beberapa cara lain agar dana orang dapat terkuras meskipun tidak secara langsung memilih untuk menghubungkan dompet mereka ke situs web yang mencurigakan.

Dalam utas 5 Agustus (sebelumnya Twitter), pengguna StockEd menyatakan mereka secara keliru mengklik situs web pasar NFT parodi LooksRare dan tidak menghubungkan hot wallet mereka tetapi masih memiliki NFT senilai lebih dari USD 300.000 yang dicuri.

Adapun yang mengkhawatirkan, situs web palsu dipromosikan di bagian atas hasil pencarian Google sebagai iklan berbayar, yang telah menjadi masalah lama yang belum diselesaikan oleh Google.

Baru saja berbicara dengan @bax1337 hari ini tentang bagaimana penipuan phishing Google Ads di luar kendali. Terkejut tidak ada yang mengorganisir aksi kelas terhadap mereka. Dengan mudah melihat 8 angka yang dicuri dari mereka baru-baru ini. Ada banyak perdebatan dalam komentar tentang bagaimana NFT korban dapat terkuras tanpa menghubungkan dompet mereka.

Beberapa berpendapat bahwa malware yang memungkinkan akses atau kontrol ke komputer korban sedang dimainkan, sementara yang lain menyarankan bahwa situs penipuan mungkin memiliki tautan tanda tangan dompet MetaMask tersembunyi di suatu tempat yang tidak sengaja diklik. (*)