Pekerja web 3 menjadi target dari penipuan modus aplikasi meeting palsu yang bisa mengambil data sensitif pribadi seperti password dan lain-lain. Ini berdasarkan peringatan dari Cado Security Labs.
Bahkan para pelaku memanfaatkan AI (artificial inteligence) untuk membuat situs perusahaan palsu dan mengelabuhi korban. Sehingga membuat korban mau dan percaya untuk mengunduh aplikasi palsu tersebut yang padahal berisi malware pencuri informasi.
Dalam laporan yang dikeluarkan pada tanggal 6 Desember, Tara Gould, kepala penelitian ancaman crypto di Cado Security Labs mengatakan bahwa penipu menggunakan AI untuk menciptakan situs web dan akun media sosial yang tampak seperti pemilik perusahaan asli.
Setelah itu semua berhasil di-create dengan AI, mereka para scammer menghubungi target agar mengunduh aplikasi meeting palsu bernama “Meeten”. Namanya juga berubah-rubah, kadang Meetio, atau Clusee.com, Cuesee, Meetent.gg dan lain lain.
Cara peretasannya adalah dengan aplikasi ini menyusupkan malware ke dalam sistem dan mencuri data-data penting yang malware tersebut bernama Realst. Malware ini bisa selain bisa mencuri data penting, ia juga mampu login telegram, informasi kartu bank,serta data wallet crypto.
Selain itu, malware ini juga mampu mengakses cookie browser dan kredensial autofill dari aplikasi google chrome dan Edge. Juga mampu menyusupi cold wallet seperti Ledger, Trezor, dan juga Binance Wallets.
Penipuan Melibatkan Rekayasa Sosial
Kerap sekali penipuan ini melibatkan rekayasa sosial dan pemalsuan identitas. Salah satu laporan korban menyampaikan dirinya dihubungi via telegram oleh seseorang yang dia rasa kenal, dan menawarkan peluan bisnis. Namun, setelah berinteraksi lebih lanjut orang tersebut ternyata palsu dan penipu.
“Yang menarik, penipu bahkan mengirimkan presentasi investasi dari perusahaan korban, menunjukkan bahwa ini adalah skema yang sangat canggih dan ditargetkan,” ujar Gould.
Beberapa pekerja web 3 lainnya melaporkan bahwa mereka juga ikut serta dalam voice call terkait pekerjaan web 3, lalu mengunduh aplikasi tersebut, dan kehilangan cryptocurency mereka.
Para penipu ini pun membuat website yang memanfaatkan AI dan menyisipkan javascript berbahaya yang bisa mengambil crypto dari korban.
“Ancaman aktor kini memanfaatkan AI untuk menciptakan konten realistis yang menambah legitimasi penipuan mereka. Hal ini membuat situs web palsu semakin sulit untuk dikenali,” tambah Gould.
Penipuan Meluas
Skema ini sudah berjalan lebih dari 4 bulan, dan tersedia dalam varian OS Mac, maupun Windows. Selain itu, seorang peneliti on-chain menemukan 21 developer yang terkait dengan proyek kripto dan identitas palsu, berasal dari Korea Utara.
FBI juga telah mengeluarkan peringatan tentang hacker Korea Utara yang menargetkan perusahaan crypto dan proyek keuangan DeFi dengan malware yang menyamar dalam bentuk tawaran pekerjaan.
Pekerja web 3dan pemilik crypto di web 3 diimbau untuk waspada terhadap aplikasi meeting yang mencurigakan, memeriksa ulang legitimasi situs dan aplikasi, dan menjaga data anda tetap aman.
