January 8, 2019

Blockchain Wallet Phishing, Stellar Airdrop (XLM)

Menurut penulis, Blockchain wallet phishing muncul diakibatkan adanya airdrop giveaway XLM sebesar $125.000.000, jadi bagi akun member ataupun yang baru terdaftar di Blockchain wallet dan mengisi daftar tunggu (waiting list) pada alamat berikut: https://www.blockchain.com/getcrypto , nantinya menjadi calon penerima giveaway dan akan dihubungi melalui email yang telah mereka isikan tersebut dengan membuktikan identitasnya, reward yang diterima sebesar $25 dalam XLM.

Kenapa penulis bisa menyimpulkan hal diatas menjadi penyebabnya? , karena dengan alasan itulah hari ini tanggal 08 Januari 2019 sekitar jam 20.00 WIB saya menerima email yang mengatas-namakan Stellar Official, isinya seperti seolah-olah email penulis menjadi yang terundang untuk mendapatkan airdrop, isinya seperti gambar berikut:

contoh email phishing

Tetapi kecurigaan pertama muncul ketika melihat alamat pengirim yang menggunakan YahooMail (Stellar Offical: stellar.official@yahoo.com), kalau sobat perhatikan dalam email tersebut juga sudah disiapkan Googledoc untuk diisikan data yang diperlukan oleh penyerang, seperti email dan alamat koin XLM, perhatikan gambar berikut:

googledoc-phishing

Pada Googledoc diatas  peserta airdrop diminta login pada url yang diberikan untuk mengisi alamat BTC, terlihat jelas alamat-situs yang dikatakan Official Site untuk melakukan login diarahkan menuju ke situs phishing dengan alamat: http://blockchain-btc.space , tampilannya sangat mirip dengan login Blockchain wallet yang asli, tetapi domain tersebut baru berumur satu hari, perhatikan info pada gambar dibawah:

domain-phishing

Domain baru ter-registrasi tanggal 8 Januari 2019.

Nah dengan informasi ini mudah-mudahan sobat semua khususnya yang sedang menunggu konfirmasi airdrop giveaway yang diadakan oleh Blockchain menjadi lebih waspada, karena jika penyerang berhasil mendapatkan semua yang dibutuhkan semua saldo (balance) yang ada pada wallet sobat akan habis di kuras oleh mereka.

Oh ya, menurut saya sepertinya si penyerang mendapatkan email sasaran dari forum.stellar.org, jadi untuk sobat yang menjadi member di sana juga diharapkan tetap waspada, intinya perhatikan alamat pengirim dan alamat-situs Official yang asli (saran untuk melakukan bookmark setiap Official Site yang digunakan)

Terima kasih.

No comments:

Post a Comment