Pengguna MetaMask hendaknya mulai waspada musababnya semakin marak penipuan yang menyasar dompet crypto berbasis jaringan Ethereum tersebut.
CryptoIntelligence, baru-baru ini, melaporkan bahwa dompet crypto MetaMask secara konsisten menjadi target utama bagi para penipu.
“Modus operandi mereka melibatkan pengalihan pengguna yang tidak curiga ke situs web palsu yang dengan cerdik meminta akses ke dompet MetaMask mereka,” beber media crypto tersebut.
CryptoIntelligence melanjutkan, taktik utama mereka melibatkan manipulasi tautan situs web pemerintah dari negara-negara seperti India, Nigeria, Mesir, Kolombia, Brasil, Vietnam, dan lainnya.
Tautan-tautan ini dengan cermat menyisipkan tautan nakal yang mengalihkan pengunjung yang tidak curiga ke situs web MetaMask palsu, yang tidak dapat dibedakan dari MetaMask.io yang asli.
Setelah mengklik tautan penipu ini, pengguna disambut dengan peringatan Microsoft Defender, yang berfungsi sebagai garis pertahanan pertama terhadap upaya phishing potensial.
Namun, bagi mereka yang mengabaikan peringatan ini, mereka akan terperangkap dalam jaringan penipuan di situs web yang sangat menyerupai platform MetaMask resmi.
Situs-situs palsu ini secara perlahan membujuk pengguna untuk menghubungkan dompet MetaMask mereka, dengan janji akses ke berbagai layanan platform.
Kesamaan yang mencolok antara situs web MetaMask yang asli dan palsu memainkan peran penting dalam kesuksesan penipuan ini.
Para investor, terpikat oleh tiruan yang baik ini, tanpa sadar memberikan penipu kendali penuh atas aset yang disimpan dalam dompet crypto MetaMask mereka.
Respon Cepat MetaMask
Setelah mengetahui pola mengkhawatirkan ini, tim keamanan MetaMask segera mengambil tindakan cepat.
Mereka mengakui bahwa pertumbuhan eksplosif ekosistem Web3 telah membuatnya menjadi sasaran yang menarik bagi penipu dan penjahat, dan mereka bertekad untuk melawan situs web phishing ini.
Untuk melawan serangan seperti itu dan melindungi pengguna mereka, MetaMask aktif mengintegrasikan mekanisme deteksi.
Selain itu, MetaMask sangat mendorong para korban potensial untuk melaporkan segala bentuk penipuan yang dicurigai dengan segera.
Jika terjadi kompromi frasa bijak pengguna, mereka menyarankan pengguna untuk berhenti menggunakan frasa pemulihan yang terkena dampak dan membuat yang baru pada perangkat yang tidak terpengaruh.
Penting untuk dicatat bahwa MetaMask ingin pengguna tahu bahwa mereka tidak mengumpulkan informasi Kenali Pelanggan (KYC) dari pengguna mereka.
Poin ini menekankan privasi, yang penting dalam ruang kripto di mana pengguna menghargai anonimitas mereka.
Penting untuk dicatat bahwa MetaMask telah menghadapi sejumlah tantangan, termasuk tuduhan palsu tentang pelanggaran keamanan.
Pada bulan April, penyedia dompet ini membantah klaim tentang eksploitasi yang dikabarkan mencuri lebih dari 5.000 Ether.
Mereka menjelaskan bahwa Ether yang dicuri berasal dari berbagai alamat di 11 rantai blok yang berbeda, dengan menekankan ketidakakuratan dalam menyalahkan hack tersebut pada MetaMask.
Salah satu pendiri Wallet Guard, Ohm Shah, mengungkapkan bahwa tim MetaMask telah melakukan penelitian dengan tekun mengenai situasi tersebut, dan penjelasan pasti tentang insiden ini masih harus ditentukan. [ab]
