- Yyctrader menjadi korban penipuan phishing, kehilangan 22 ETH melalui Dompet Friend.tech.
- Dana yang dicuri ditransfer melalui Orbiter, bridge lintas jaringan dan disimpan di Binance.
- Kesalahan Yyctrader adalah membuka tautan jahat di browser yang sama dengan dompet Friend.tech miliknya.
Yyctrader, Kepala berita di kantor berita kripto terkenal, telah menjadi korban terbaru dari penipuan phishing kripto yang diatur melalui aplikasi Social-Fi Friend.tech yang sedang berkembang, yang membuat dompetnya dikosongkan.
Dalam tweet baru-baru ini, Yyctrader menceritakan insiden mengerikan yang menyebabkan portofolio kriptonya terancam dan menyatakan penyesalan mendalam atas kesalahannya. Secara khusus, Yyctrader mengungkapkan bahwa dompet Friend.tech miliknya telah menjadi korban skema phishing, kehilangan seluruh portofolio Friend.tech miliknya sebesar 22 ETH senilai US$34.958.
Dalam upaya untuk meningkatkan kesadaran dan mencegah orang lain menjadi korban penipuan serupa, Yyctrader menceritakan rangkaian kejadian yang menyebabkan kesulitannya. Ia mengungkapkan, penipuan tersebut bermula saat ia didekati oleh seseorang yang mengaku mewakili FriendMEX, platform perdagangan untuk pengguna Friend.tech.
Mengingat koneksi server bersama mereka, Yyctrader mengaku membuat kesalahan awal dengan melibatkan individu tersebut. Dia mencatat bahwa orang lain yang menyamar sebagai kolega dari organisasi yang sama menjadwalkan panggilan Discord dengannya.
Selama panggilan, mereka memanipulasi Yyctrader untuk mengklik tautan untuk memeriksa produk mereka. Yyctrader mencatat bahwa mengklik link tersebut adalah kesalahan kritisnya yang kedua. Selain itu, untuk lebih menipu dia, mereka menjadwalkan panggilan tindak lanjut pada hari berikutnya.
Namun, segera setelah panggilan selesai, penyerang memulai serangkaian transfer ETH dari dompetnya. Yyctrader mengakui kesalahan terbesarnya adalah membuka tautan phishing di browser web yang sama tempat dompet Friendtech miliknya itu aktif berjalan.
Pengawasan tersebut memungkinkan penipu untuk mengeksploitasi koneksi antara browser dan dompetnya, yang pada akhirnya memungkinkan mereka menyedot aset kripto miliknya tanpa memerlukan kredensial atau informasi login tambahan.
Menurut pelacak keamanan blockchain terkemuka PeckShieldAlert, para penipu telah mentransfer dana curian dari Base, solusi penskalaan Layer-2, ke Ethereum melalui Orbiter, sebuah bridge lintas jaringan. Setelah semua pergerakan itu, para penipu telah menyetor sebagian dana curian ke bursa Binance untuk menguangkannya.
Lima hari yang lalu, Coin Edition melaporkan seorang penipu yang menipu empat pengguna Friend.tech melalui pelanggaran keamanan pertukaran SIM.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.