Situs resmi Lego baru-baru ini mengalami peretasan yang mempromosikan kripto scam dengan menggunakan token palsu yang bernama LEGO.
Insiden ini menimbulkan kekhawatiran di kalangan penggemar Lego dan pelanggannya, meskipun promosi palsu tersebut hanya bertahan singkat sebelum pihaknya berhasil mengendalikan situasi.
Kejadian ini menyoroti meningkatnya ancaman keamanan digital, terutama terkait dengan crypto scam yang semakin menyasar perusahaan besar.
Mempromosikan Token Lego Palsu
Insiden ini pertama kali terungkap pada 5 Oktober, ketika ZTBricks, salah satu penggemar Lego, menemukan adanya promosi kripto scam di situs mereka.
“Seseorang membuka situs kalian dan mengubah halaman utamanya! Halaman tersebut mengarah ke situs kripto ke akun yang hampir pasti bukan milik Anda!” tulisnya di X.
Pesan tersebut menawarkan hadiah rahasia bagi siapa saja yang membeli LEGO. Tentu saja, promosi ini hanyalah tipuan. Para pengguna yang mengklik tombol “Beli Sekarang” di bawah pesan tersebut diarahkan ke situs phishing, yang diduga dikelola oleh peretas.
Situs phishing ini dirancang untuk menipu pengguna dengan harapan mereka akan memberikan informasi pribadi atau bahkan melakukan transaksi pembelian token palsu tersebut.
Dalam waktu singkat, pesan promosi tersebut hilang dari situs Lego. Meski perusahaan belum memberikan pernyataan resmi kepada publik, Lego telah mengonfirmasi kepada Engadget bahwa promosi palsu itu hanya muncul selama kurang lebih 75 menit sebelum dihapus.
Lego juga memastikan bahwa tidak ada akun pengguna yang diretas atau terkena dampak langsung dari serangan kripto scam tersebut. Selain itu, mereka menegaskan bahwa tindakan pencegahan telah diambil untuk mencegah insiden serupa di masa depan. Mereka menyatakan,
“Masalah ini telah diselesaikan. Tidak ada akun pengguna yang terpengaruh, dan pelanggan dapat melanjutkan berbelanja seperti biasa,” jelasnya.
Meskipun serangan itu berlangsung singkat, kerugian yang dapat ditimbulkan oleh serangan phishing semacam ini sangat besar, terutama karena perusahaan besar sering kali menjadi sasaran empuk bagi peretas yang ingin mendapatkan keuntungan cepat.
Kerugian Phishing Kripto Scam Melonjak 215 Persen
Menurut perusahaan keamanan Web3, Scam Sniffer, kerugian yang ditimbulkan oleh serangan phishing kripto meningkat sangat besar.
Pada bulan Agustus 2024, terdapat sekitar 9.145 korban yang telah kehilangan sekitar US$63 juta akibat penipuan phishing kripto. Hal ini menyebabkan jumlah uang yang dicuri melonjak sebesar 215 persen.
Serangan ini terutama menargetkan investor kripto melalui situs palsu yang meniru platform populer seperti Lego.
Melihat skala dan kerugian yang ditimbulkan oleh serangan phishing, baik di sektor perbankan maupun kripto, penting bagi pengguna untuk selalu teliti dalam memeriksa keaslian situs web yang mereka kunjungi.
Pelaku Kripto Scam Target Perusahaan Besar
Sebelumnya, McDonald’s juga pernah mengalami peretasan serupa. Akun Instagram resminya diretas dan digunakan untuk mempromosikan token kripto palsu bernama “GRIMACE”.
Dikutip dari laporan Bitdefender, peretas berhasil menipu investor melalui promosi kripto scam di akun yang memiliki lebih dari 5,1 juta pengikut. Bahkan, akun Twitter kepala media sosial McDonald’s, Guillaume Huin, juga diretas untuk memberikan kesan bahwa promosi tersebut sah.
Dalam waktu 30 menit, kapitalisasi pasar GRIMACE melonjak hingga US$25 juta sebelum peretas menarik semua dana, menyebabkan kerugian besar bagi investor.
Peretas meninggalkan pesan di profil Instagram McDonald’s, mengklaim telah mencuri US$700.000. McDonald’s meminta maaf dan bekerja sama dengan pihak berwenang untuk menyelidiki insiden tersebut.
Dalam era di mana transaksi kripto semakin umum, penting bagi pengguna untuk berhati-hati terhadap promosi yang mencurigakan dan terindikasi sebagai phishing, bahkan jika promosi tersebut muncul di situs atau akun media sosial dari perusahaan besar sekalipun. [dp]