Pelaku kejahatan dunia maya semakin pintar mengelabui korban untuk mencuri aset digital mereka. Baru-baru, seorang pengguna Coinbase menjadi korban serangan phishing dan kehilangan crypto senilai $1,7 juta (setara dengan Rp27,7 miliar).

Pelaku menggunakan taktik peniruan identitas dengan berpura-pura menjadi karyawan Coinbase untuk menipu korban agar mengungkapkan informasi keuangan yang sensitif.

Pencuri Menguras $1,7 Juta dari Self-custody Wallet

Pada hari Senin, CEO Edge & Node, Tegan Kline, menceritakan kejadian tersebut melalui postingan X. Kline mengatakan bahwa korban awalnya dihubungi melalui Google Voice oleh seorang penipu (scammer)  bernama David Brown yang berpura-pura sebagai tim keamanan Coinbase. Scammer tersebut menghubungi korban dengan alasan untuk "mengonfirmasi" transaksi mencurigakan dari akunnya.

Selanjutnya, korban menerima email dari alamat Coinbase palsu yang seolah-olah "memverifikasi" bahwa orang yang menelponnya benar-benar perwakilan resmi bursa tersebut. Tak lama kemudian, korban menerima email lain yang menyatakan bahwa transaksinya telah tertunda karena alasan kemananan.

Email tersebut menunjukkan bahwa transaksi senilai $3.050,87 dalam Ethereum (ETH) telah tertunda selama 72 jam karena "alasan keamanan." Penipu tersebut melanjutkan panggilan teleponnya dan berbicara kepada korban tentang alamat mereka sebelumnya, yang menimbulkan kecurigaan.

Ketika ditanya tentang identitas dan informasi yang diungkapkannya, penipu tersebut menyatakan bahwa ia "mengetahui hal-hal ini karena ia berasal dari Coinbase." 

Penipu tersebut kemudian menjelaskan bahwa dia membutuhkan seed phrase korban karena Ledger wallet mereka terhubung langsung ke blockchain, dan ia "berusaha memutusnya." Setelah mengarahkan korban ke sebuah situs web, korban sempat berdebat dengan penipu tentang keamanan tindakan ini, tetapi dia akhirnya memasukkan sebagian dari seed phrase-nya.

Beberapa jam kemudian, investor tersebut menerima peringatan CoinTracker. Setelah memeriksa Ledger miliknya secara langsung, korban melihat dia telah kehilangan aset kripto senilai $1,7 juta dalam bentuk Bitcoin (BTC), ETH , GRT, MATIC, dan DOT.

Penipuan Phishing Terkait Dengan Pelanggaran CoinTracker Terkait dengan ?

Banyak komunitas kripto berspekulasi tentang penipuan tersebut, bertanya-tanya bagaimana penipu memperoleh sebagian informasi korban. Bagi sebagian orang, skema ini dilakukan oleh seseorang yang mengenal investor dan asetnya.

Namun, Alex Miller, CEO Hiro, menduga penipuan itu terkait dengan pelanggaran keamanan CoinTracker pada tahun 2022. Pelanggaran data tersebut membahayakan informasi lebih dari 1,5 juta pengguna yang menggunakan portofolio kripto dan platform manajemen pajak tersebut.

Miller mengungkapkan bahwa seseorang mencoba mengakses akun Coinbase miliknya menggunakan informasi yang diperoleh selama pelanggaran CoinTracker. Para penipu tampaknya menggunakan API key Coinbase, beserta informasi lainnya, untuk memverifikasi bahwa mereka adalah CEO. Meskipun demikian, tim keamanan bursa kripto tersebut memberitahunya tentang upaya login yang sedang berlangsung.

Sebagai peringatan, Miller menyarankan pengguna untuk “memastikan akun Coinbase Anda terkunci dan mengganti API key Anda jika Anda telah menggunakan cointracker.”