Libra Baru akan Rilis di 2020, Jebakan Scam Sudah Diaktifkan
Libra mengundang scam.
San Francisco, Cyberthreat.id - Rencana peluncuran mata uang kripto Libra oleh Facebook pada 18 Juni lalu membuat sibuk banyak pihak. Otoritas keuangan, pakar ekonomi, pakar blockchain, dan media sibuk membahas apa itu Libra, bagaimana cara kerjanya, apakah harus dibatasi atau tidak. Penjahat siber juga ikut sibuk dan mereka selangkah lebih maju.
Sehari setelah Facebook mengumumkan Libra dan dompet digital Calibra, pendaftaran nama domain terkait Libra melonjak drastis. Semula hanya kurang dari 20 nama domain, sehari setelah pengumuman itu, domain yang didaftarkan meningkat menjadi 110 nama, begitu menurut perusahaan proteksi risiko Digital Shadows. Begitu juga dengan pendaftaran nama domain yang terkait dompet digital Calibra.
Tidak semua pendaftaran domain ini bertujuan menipu atau scam. Sebagian merupakan aksi cybersquatting, dimana seseorang membeli nama domain yang mirip Libra dan Calibra dengan harapan Facebook akan menawarkan harga beli yang lebih besar nantinya. Aksi spekulasi ini sah saja karena domain .com tidak memiliki regulasi yang mengatur motivasi mencari untung dari domain terkait merek tertentu.
Sebagian nama domain yang didaftarkan punya tujuan buruk, untuk menyamar sebagai situs Libra dan Calibra yang sahih atau melakukan scam. Penjahat siber ini berusaha menghindari kecurigaan dengan menggunakan nama domain yang memakai karakter Cyrillic. Mereka memakai teknik "homograph" yang memadukan penggunaan sistem enkode Punycode sehingga nama domainnya terlihat sahih. Domain yang didaftarkan adalah xn--calbra-yva[.]com, yang kalau dienkode Punycode menjadi calìbra[.]com. Begitu juga dengan pendaftaran xn--lbra-vpa[.]org akan muncul sebagai líbra[.]org. Lihat perbedaan karakter "i" yang Cyrillic pada líbra dan calìbra (bandingkan dengan libra dan calibra). Digital Shadows menemukan 6 domain yang meniru situs Libra. "Penjahat siber bisa mengkloning keseluruhan website dan mengganti beberapa bagian demi tujuan mereka," kata Alex Guirakhoo di situs Digital Shadows pada 7 Juli.
Beberapa web sudah aktif melakukan phishing. Misalnya menawarkan diskon 75% dengan bonus Ethereum. Tawaran ini jelas penipuan yang berujung korban mengirimkan mata uang kripto Ethereum ke alamat penipu. Jebakan ini cukup mudah dihindari karena penipunya jelas-jelas hanya memiliki 0,2 Ethereum.
Penipu yang lain memancing pengguna login dengan menggunakan kredensial Facebook atau Google di domain canlibrawallet[.]com. Situs ini mirip dengan situs resmi Libra.org, termasuk link ke whitepaper yang sahih. Kemungkinannya, penipu akan merekam kredensial siapapun yang mencoba login di sana.
Jebakan lainnya berbentuk penawaran virtual private servers (VPS). Di situs libra-vps[.]com, penipu menyatakan bahwa mereka menyiapkan VPS yang sudah terinstall dan menjalankan blockchain Libra. Pengguna diiming-imingi untuk segera menyiapkan diri menyambut Libra di 2020 dengan menyewa VPS seharga $200-$350. Jika bukan menargetkan uang, penipu bisa mengeksploitasi port yang dibuka korban. "Hacker bisa memanfaatkan koneksi ini untuk menginstall berbagai malware, mengambil informasi kredensial dan rahasia," kata Alex Guirakhoo.
