- Pakar keamanan mengungkap penipuan phishing yang menargetkan pengguna KeePass di Google.
- Komunitas kripto diperingatkan untuk tetap waspada karena upaya phishing terus berlanjut.
- Google telah diberitahu tentang iklan penipuan.
Aktor jahat terus-menerus mengeksploitasi cara cerdik untuk meretas perangkat korban yang tidak menaruh curiga untuk berpotensi menyedot kepemilikan kripto mereka. Dalam pernyataan baru-baru ini, pengguna X bernama 23pds, anggota tim pelacak ancaman keamanan blockchain terkenal SlowMist, mengungkapkan soal iklan penipuan di Google.
Peneliti ancaman keamanan ini mengungkapkan bahwa iklan penipuan dari pengelola kata sandi sumber terbuka terkenal KeePass menempati peringkat pertama di pencarian Google. Menurutnya, aktor jahat berusaha menipu orang yang tidak menaruh curiga dengan menyamarkan portal phishing ke situs resmi KeePass.
Dengan tegas, mengklik iklan tersebut akan mengarahkan korban ke situs web palsu yang menyerupai KeePass. Akibatnya, korban akan mengunduh perangkat lunak Trojan, mengira telah mendapatkan aplikasi asli dari sumber “resmi.”
Sementara 23pds memposting pesan dalam bahasa Mandarin, reporter terkenal Tiongkok yang berfokus pada kripto Colin Wu menceritakan kejadian tersebut dalam bahasa Inggris untuk memberi manfaat bagi komunitas kripto yang lebih luas.
Mengingat potensi ancaman terhadap komunitas kripto, peneliti keamanan itu memperingatkan para penggemar kripto untuk memberikan perhatian ekstra terhadap keamanan investasi mereka. “Pengguna kripto disarankan untuk selalu memperhatikan risiko keamanan,” bunyi pernyataan itu.
Selain itu, anggota tim SlowMist juga menyoroti bahwa perhatian Google telah tertuju pada iklan palsu tersebut. Dia secara khusus menyatakan bahwa dia mengajukan keluhan terhadap situs phishing kepada raksasa iklan tersebut.
Namun, apakah Google telah mengambil tindakan terhadap iklan phishing tersebut masih belum jelas, karena promosi tersebut mungkin masih berjalan di lokasi tertentu. Coin Edition melaporkan iklan Google phishing serupa yang ditargetkan pada dompet kripto terkenal Imtoken pada bulan April.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
