Setelah serangan pop-up pishing menyerang CoinMarketCap kemarin, kini giliran situs berita kripto terkenal, Cointelegraph juga ikut terserang.
Terdapat laporan serangan pishing canggih yang menargetkan pengguna situs berita kripto Coinntelegraph.com di x. Pengguna menjelaskan bahwa pop-up tersebut berupa penipuan “klaim airdrop” yang sangat menjanjikan dengan nominal yang ditulis hingga $5 ribu USD dalam bentuk $CTG yang disebut oleh penipu adalah Cointelegraph Coin.
Pop-up tersebut, yang terlihat mirip seperti penawaran airdrop resmi, mengklaim memberikan “50.000 CTG” senilai “$5,492.29 USD” dan mendesak pengguna untuk “Connect Wallet” dalam hitungan menit.
Tentu saja, ini adalah taktik umum penipu untuk memancing korban agar menghubungkan dompet kripto mereka ke situs berbahaya yang kemudian akan menguras aset digital mereka.
Insiden ini sangat mirip dengan laporan scam yang menargetkan pengguna CoinGecko pada hari sebelumnya. Pola yang berulang ini menunjukkan adanya kampanye phishing yang terkoordinasi dan canggih yang sengaja menargetkan pembaca di platform berita kripto yang memiliki reputasi baik.
Yang lebih mengkhawatirkan adalah indikasi bahwa penipu mungkin memantau diskusi publik tentang scam ini. Seorang pengguna X (sebelumnya Twitter), @AlejoRolls, melaporkan menerima balasan mencurigakan setelah memposting peringatan tentang scam serupa. Ini menunjukkan adanya potensi bot otomatis atau penipu yang secara aktif mencari dan merespons peringatan dari pengguna, mungkin untuk mengarahkan korban lebih jauh ke dalam jebakan mereka.
Pengguna X yang mencurigakan tersebut juga berusaha mempengaruhi pengguna lain yang memposting pop-up tersebut di x dengan membuat review palsu tentang airdrop cointelegraph tersebut, menandai adanya usaha untuk melancarkan rencana hack walletnya.
Sebagai user kripto, jangan pernah mengeklik atau berinteraksi dengan pop-up “klaim airdrop” yang tidak diminta, terutama yang meminta Anda untuk langsung “Connect Wallet.” Selalu verifikasi keabsahan setiap penawaran airdrop langsung dari saluran komunikasi resmi proyek, bukan dari iklan pop-up atau tautan yang tidak dikenal.
