Peretas Mengeksploitasi Layanan Google, Amazon, dan Apple Demi Mencuri Kripto

Terlepas dari semakin populernya mata uang kripto, perusahaan teknologi besar sebagian besar telah menjauh dari industri ini. Namun, itu tampaknya tidak menghalangi peretas untuk mengeksploitasi minat konsumen di sekitar perusahaan- perusahaan tersebut untuk mencuri dari pengguna yang tidak menaruh curiga.

Baru minggu lalu, pada 20 Januari, peneliti keamanan di Akamai menandai penipuan di mana peretas menyebarkan informasi yang salah bahwa Amazon meluncurkan token kriptonya sendiri. Para peneliti menunjukkan bahwa peretas berhubungan langsung dengan korban sehingga menimbulkan rasa ketakutan akan kehilangan invesatasi mereka di kripto. Hal ini bisa menjadi kesempatan baik bagi para peretas untuk mendapatkan uang korbannya.

Dalam Penipuan Amazon, peretas mengarahkan target ke situs web palsu, yang meminta mereka membayar mata uang kripto palsu. Korban diminta untuk membayar token palsu yang terlihat seperti pembelian bitcoin, namun yang ada sebaliknya pembayaran akan disalurkan ke akun peretas itu sendiri. Mungkin beberapa akan melakukan pengecekkan secara pasti, namun  anonimitas yang melekat pada penggunaan kripto dan dompet kripto artinya bahwa korban tidak memiliki jalan untuk memastikan apakah itu ulah penipu atau bukan. Akhirnya hal ini akan diketahui setelah korban melakukan transaksi.

Sementara penipuan Amazon tampaknya belum menimbulkan kerusakan besar, ada beberapa contoh perusahaan teknologi besar yang ditampilkan dalam penipuan crypto besar.

Pada November 2021, perusahaan keamanan Checkpoint Research memperkirakan bahwa crypto senilai $500.000 telah dicuri dalam beberapa hari oleh peretas yang mengeksploitasi Google Ads. Menurut penelit di Checkpoint saat itu peretas menempatkan iklan di bagian atas Google Penelusuran untuk meniru merek dompet populer, seperti Phantom dan MetaMask, untuk mengelabui pengguna agar memberikan frasa sandi dan kunci pribadi dompet mereka, kata peneliti di Checkpoint saat itu.

Baca Juga: Walikota New York City yang Baru Menginvestasikan Gaji Pertamanya ke Kripto

Contoh terbesar dari peretas kripto lain yang menghasilkan banyak uang berasal dari peretas yang mengeksploitasi perusahaan teknologi paling tepercaya dalam hal keamanan yaitu Apple. Sebulan sebelum penipuan Google Ads yang dilaporkan oleh Checkpoint, perusahaan keamanan Sophos melaporkan bahwa peretas telah mengeksploitasi kepercayaan yang ditempatkan orang-orang di App Store Apple untuk menghasilkan sebanyak $ 1,4 juta atau mungkin lebih.

Penipuan ini melibatkan situs kencan dan memanfaatkan program Pengembang Perusahaan Apple. Laporan Sophos menunjukkan bahwa peretas dan korbannya menjalin hubungan pertemanan dan berdalih ingin berkencan lalu menipu korban mereka dengan menawarkan korbannya untuk bergabung pada peluang investasi yang sangat menjanjikan. Aplikasi dan situs kencan, yang disetujui oleh Apple, menarik tingkat kepercayaan dari pengguna. Peretas memanfaatkan ini untuk menemukan korban yang kemudian akan ditipu untuk mentransfer kripto ke dompet ilegal.

Penipuan seperti ini adalah bagian dari industri penipuan kripto yang lebih besar dan berkembang. Awal bulan ini, perusahaan pelacakan blockchain Chainalysis melaporkan bahwa peretas kripto telah menghasilkan sebanyak $ 14 miliar pada tahun 2021 melalui berbagai penipuan. Ini termasuk peretasan platform keuangan terdesentralisasi (DeFi), rug pulls, dan banyak lagi.

Baca Juga: Indodax Raih Penghargaan Startup Aset Kripto Terbaik dari Dunia Fintech Awards

Laporan 16 Desember dari Chainalysis telah mencatat bahwa penarikan karpet, yang merupakan penipuan di mana pembuat proyek menyetor dan meninggalkan proyek, menyumbang sekitar $7,7 miliar kripto curian.

Investor dan perusahaan yang bersangkutan wajib berhati-hati mengenai peretas di dunia digital. Mereka mampu berkedok apa pun untuk menipu korbannya, bahkan hasil yang mereka dapatkan tidak tanggung banyaknya. Hal ini merugikan korban dan perusahaan yang bersangkutan karena kedua pihak tidak sadar mengenai keadaan ini.