Pengguna MetaMask? Hati-hati ada yang Palsu!

Wafa Hasnaghina

3rd Desember, 2020

Perusahaan Keamanan Cyber, CipherTrace, mengeluarkan peringatan setelah adanya laporan terkait dengan pencurian dana pada ekstensi browser Chrome berkedok menyerupai wallet MetaMask.

“ALERT: Malcious Crypto Browser Extension – Masked Metamask” merupakan peringatan yang dikeluarkan perusahaan tersebut. Tidak sampai disitu, CipherTrace juga mencatat banyak pengguna yang terpedaya oleh ekstensi palsu tersebut. 

Baca juga: Cara Memasang MetaMask, Add-on Wallet Ethereum di Browser

Pengguna juga mengkritik pihak MetaMask yang dianggap tidak cepat tanggap dalam masalah ini. Menanggapi hal tersebut, Chief Product Officer MetaMask, Jacob Cantele bertanya kepada pengguna Twitter tindakan yang harus dilakukan oleh perusahaan.

“Bagaimana kami bisa berkembang? Saat ini kami memberikan peringatan di beberapa tempat dengan produk (kami), kami terus menjaga pendeteksi phising yang memiliki kemampuan untuk memperingatkan puluhan ribu situs berbahaya, kami (terus) melakukan kampanye pemasaran keamanan rutin, dan kami memiliki sumber daya hukum untuk mencoba menghapus situs tersebut.”

Sayangnya, tautan yang mengarah ke situs MetaMask palsu secara tidak sengaja dibagikan ulah oleh proyek-proyek mata uang crypto dan dilaporkan sering muncul sebagai Google Ads ketika seseorang mencoba menelusuri kata “MetaMask” pada pencarian Google.

Cara Kerja Phising MetaMask

Ketika pengguna tiba di situs web phising yang menyerupai situs MetaMask asli atau mengunduh ekstensi penipuan tersebut, pengguna akan diarahkan untuk memasukan 12 kata kunci mereka yang bertujuan untuk menghubungkan dompet mereka. Ketika kunci tersebut disimpan dan dilihat oleh phisher, maka dompet bisa diambil alih dan dikuras dananya. 

Baca juga: Hati-hati! Ini dia 5 Jenis Penipuan Bitcoin yang Sering Terjadi

Menghindari Situs Web Phising

MetaMask menyatakan cara terbaik untuk menghindari phishing adalah mengunduh perangkat lunak hanya dari situs resmi MetaMask, atau dari Playstore Google Chrome. 

Baca juga: 5 Tips Menghindari Penipuan Berkedok Bitcoin

Pengguna yang sudah menginstal ekstensi MetaMask Chrome, platform akan secara rutin memberikan semacam peringatan jika pengguna mencoba masuk ke dalam situs web yang dicurigai sebagai situs phising.

Jika masih ragu, kunjungi CryptoScamDB dan masukkan URL situs web atau alamat IP yang dicurigai sebagai situs web scam atau phising untuk mengetahui keabsahannya.

Informasi ini dapat dibaca kembali di sini