Serangan Phishing! Email Palsu Coinbase dan Gemini Beredar

Pengguna kripto melaporkan adanya peningkatan email penipuan yang dibuat seolah-olah berasal dari exchange kripto seperti Coinbase dan Gemini. Email ini berusaha menipu pengguna agar membuat wallet baru dengan frase pemulihan yang telah dibuat sebelumnya oleh para scammer.

Dalam beberapa contoh yang diposting di X , email tersebut mengaku berasal dari Coinbase dan meminta pengguna untuk beralih ke wallet self-custodial. Email tersebut juga memberikan instruksi untuk mengunduh Coinbase Wallet yang asli serta menetapkan batas waktu hingga 1 April untuk melakukan migrasi.

Namun, email tersebut juga menyertakan frase pemulihan yang telah dibuat sebelumnya. Jika pengguna membuka wallet baru menggunakan frase ini dan mentransfer dana mereka, semua aset akan berada dalam kendali penipu, yang kemudian dapat menguras saldo wallet tersebut.

Selain itu, email palsu ini menyebutkan adanya gugatan class-action terhadap Coinbase, yang menuduh perusahaan tersebut menjual sekuritas yang tidak terdaftar. Email tersebut mengklaim bahwa akibat keputusan pengadilan, pengguna harus mengelola wallet mereka sendiri.

Baca Juga VanEck Daftarkan ETF $AVAX ke SEC, Langkah Besar untuk Avalanche!

“Coinbase akan beroperasi sebagai broker terdaftar yang memungkinkan pembelian aset, tetapi semua dana harus dipindahkan ke Coinbase Wallet,” demikian isi email palsu tersebut.

Namun, gugatan US Securities and Exchange Commission (SEC) yang menuduh Coinbase sebagai broker tidak terdaftar dan menjual sekuritas yang tidak terdaftar telah dibatalkan pada 27 Februari.

Coinbase mengatakan kepada Cointelegraph bahwa mereka mengetahui adanya penipuan ini dan merujuk pada unggahan mereka di X pada 14 Maret, yang menegaskan: “Kami tidak akan pernah mengirimkan frase pemulihan kepada Anda, dan Anda seharusnya tidak pernah memasukkan frase pemulihan yang diberikan oleh orang lain.”

Exchange kripto Gemini juga menjadi target spoofing dengan email penipuan serupa, menggunakan taktik yang sama dan mengklaim bahwa pengguna perlu membuat wallet baru karena keputusan pengadilan baru-baru ini.

Gemini sebelumnya digugat oleh SEC karena diduga menawarkan sekuritas yang tidak terdaftar melalui program earn mereka. Namun, regulator telah memutuskan untuk menghentikan tindakan hukum tersebut pada 26 Februari.

Laporan tahunan keamanan Web3 dari perusahaan keamanan blockchain CertiK menyoroti bahwa serangan phishing di dunia kripto menjadi ancaman keamanan terbesar pada 2024, dengan kerugian mencapai $1 miliar dari 296 insiden.

Selain email penipuan ini, setidaknya tiga pendiri proyek kripto dilaporkan berhasil menggagalkan upaya peretasan oleh aktor ancaman yang diduga berasal dari Korea Utara. Para peretas mencoba mencuri data sensitif melalui panggilan Zoom palsu.

Para scammer menargetkan pendiri proyek kripto dengan menawarkan pertemuan bisnis untuk membahas peluang kemitraan. Namun, setelah panggilan dimulai, mereka berpura-pura mengalami masalah audio dan mengirimkan tautan ke panggilan baru yang menginstal malware.