Serangkaian kampanye email spam telah muncul online selama beberapa minggu terakhir yang digunakan untuk mempromosikan giveaway cryptocurrency bertema Elon Musk terbaru. (terbuka di tab baru).
Sebagaimana dilaporkan (terbuka di tab baru) oleh BleepingComputer, penipuan giveaway cryptocurrency baru ini disebut sebagai “Elon Musk Mutual Aid Fund” atau “Elon Musk Club”. Meskipun jenis penipuan ini mudah dikenali oleh mereka yang memiliki mata terlatih, banyak pengguna yang terus jatuh cinta pada mereka karena daya pikat Bitcoin gratis. (terbuka di tab baru) terlalu tinggi.
Meskipun sebagian besar penipuan cryptocurrency menggunakan media sosial untuk menargetkan calon korban, penipu telah beralih ke email spam (terbuka di tab baru) untuk mempromosikan penipuan giveaway bertema Elon Musk terbaru ini.
Email phishing yang dikirim ke calon korban untuk penipuan ini adalah upaya rendah dengan subjek dan pesan non-deskriptif tetapi mereka menyertakan lampiran HTML yang bertuliskan “Dapatkan Bitcoin Gratis” atau “Klub Elon Musk”. Lampiran HTML itu sendiri berisi satu baris kode yang menggunakan JavaScript untuk mengalihkan browser pengguna (terbuka di tab baru) ke situs yang berpura-pura menjadi “Elon Musk – Dana bantuan bersama” dengan janji mengirimkan 0,001 (sekitar $43) hingga 0,055 (sekitar $2.395) Bitcoin ke semua pengguna yang berpartisipasi.
Klub Elon Musk
Ketika seorang pengguna yang telah membuka situs Elon Musk – Dana bantuan bersama mengklik tombol “Terima undangan”, mereka kemudian dialihkan ke situs lain yang disebut “Bitcoin Donate”.
Di situs ini, pengguna diminta memasukkan alamat Bitcoin untuk menerima cryptocurrency gratis beserta nama dan gambar opsional. Setelah mengeklik tombol “Terima donasi”, pengguna dialihkan lagi melalui serangkaian halaman yang berpura-pura menjadi pengguna lain yang menyumbangkan .001Bitcoin ke akun mereka.
Setelah akun pengguna memiliki saldo 0,055 Bitcoin, mereka akan dikirim ke halaman terakhir yang menyatakan bahwa mereka perlu mendonasikan 0,001 Bitcoin ke pengguna lain untuk menarik semua dana mereka. Namun, alih-alih membuka kunci dana pengguna, penipu di balik penipuan tersebut akhirnya mengantongi 0,001 Bitcoin.
Berdasarkan BleepingComputersejauh ini dua alamat Bitcoin yang terkait dengan penipuan ini hanya menghasilkan $2.661 tetapi kemungkinan ada alamat tambahan yang digunakan oleh penipuan serupa.
Ketika datang ke email tentang Bitcoin di kotak masuk Anda, itu selalu merupakan ide yang baik untuk mengingat pepatah ‘jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin itu benar’. Selain menipu Anda dari uang hasil jerih payah Anda, penipuan ini juga dapat digunakan untuk melakukan pencurian identitas (terbuka di tab baru) terutama ketika Anda memberikan detail pribadi seperti nama, email, atau foto Anda kepada orang-orang di belakang mereka.
Melalui Komputer Bleeping (terbuka di tab baru)
