ETHDenver merupakan situs konferensi dengan anggota komunitas yang berasal dari enam benua. Situs tersebut berisi tentang jadwal lokakarya, temu komunitas, hingga festival inovasi terkait dengan desentralisasi berbasis blockchain.
Adapun phishing tersebut terjadi karena duplikasi situs website ETHDenver untuk mengelabui para pengguna agar terhubung dengan MetaMask. MetaMask merupakan dompet kripto digital berbasis ethereum.
Menurut Blockfence, yang mengidentifikasi situs web palsu tersebut, smart contract telah mengakses lebih dari 2.800 dompet dan mencuri lebih dari USD300 ribu selama enam bulan terakhir. Dalam sistem blockchain, smart contract merupakan kontrak otomatis dengan verifikasi tertentu melalui perintah pemrograman.
Atas kejadian tersebut, ETHDenver langsung mengeluarkan pemberitahuan kepada para pengikutnya di Twitter agar berhati-hati terhadap situs web duplikasi berbahaya tersebut.
Dikutip dari Cointelegraph.com, CEO Blockfence Omri Lahav mengatakan para pengguna diminta untuk terhubung dengan MetaMask mereka melalui tombol 'connect wallet'. Situs web palsu tersebut kemudian meminta transaksi yang, jika disetujui, akan menjalankan aksi pencurian dana pengguna.
| Baca juga: Mantap! Aset Kripto Tembus Urutan Ketiga Investasi di Indonesia |
Curi 177 ethereum
Tim peneliti Blockfence mengidentifikasi insiden tersebut sambil melacak berbagai tren phishing yang terjadi di industri ethereum dan blockchain. Dari hasil penelusuran, diketahui kontrak pintar yang mengeksekusi phishing tersebut telah mencuri lebih dari 177 ethereum sejak penerapannya pada pertengahan 2022.
"(Phishing telah terjadi) sejak smart contract diterapkan, hampir enam bulan yang lalu. Kemungkinan (phishing) itu juga digunakan di situs web lainnya," papar Lahav.
Peretas diketahui telah membayar iklan Google untuk mempromosikan URL situs web berbahaya ini dengan mengandalkan tren pencarian. Sialnya, konferensi ETHDenver yang akan berlangsung pada 24-25 Februari menjadi salah satu situs yang paling banyak dikunjungi pengguna internet.
Seketika, situs web palsu tersebut muncul kedua tertinggi dalam pencarian Google. Bahkan, di atas situs web ETHDenver yang sebenarnya.
Cointelegraph sebelumnya melaporkan, peretasan dan penipuan terus menjadi hal biasa dalam ekosistem mata uang kripto. Pada 2022, lebih dari USD2,8 miliar mata uang kripto (setara Rp42,56 triliun) dicuri melalui berbagai serangan peretasan.
*Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id*
Cek Berita dan Artikel yang lain di
Google News
