Grubhub crypto scam adalah sebuah skema penipuan digital atau phishing yang memanfaatkan nama besar platform layanan pesan antar makanan untuk mencuri aset kripto pengguna. Modusnya adalah dengan mengirimkan email yang seolah-olah resmi, menjanjikan hadiah Bitcoin berlipat ganda sebagai bagian dari promosi liburan, padahal itu hanyalah jebakan murni untuk menguras dompet digital kalian.
Kejadian ini sebenarnya cukup teknis kalau kita bedah lebih dalam. Jadi, para penipu ini mengirimkan pesan lewat alamat email yang terlihat sangat meyakinkan, yaitu menggunakan subdomain b.grubhub.com. Buat kalian yang belum tahu, subdomain ini biasanya memang dipakai secara resmi oleh Grubhub untuk berkomunikasi dengan mitra restoran mereka. Makanya, nggak heran kalau banyak yang terkecoh karena email tersebut berhasil melewati filter autentikasi email standar. Pesan yang dikirim itu berjudul ‘Holiday Crypto Promotion’. Di dalamnya, mereka menjanjikan bakal memberikan imbalan 10 kali lipat buat setiap Bitcoin yang dikirim ke alamat wallet tertentu.
Isi pesannya kurang lebihnya kayak gini: “Tinggal 30 menit lagi untuk Promo Kripto Liburan kami. Grubhub akan melipatgandakan 10x lipat setiap Bitcoin yang dikirim ke alamat ini. Contohnya, kalau kalian kirim $1000, kami bakal kirim balik $10,000.” Gaya bahasanya sengaja dibikin mendesak dengan memberikan tenggat waktu yang singkat banget, sepertinya tujuannya ya supaya korban nggak sempat berpikir panjang atau melakukan pengecekan ulang. Beberapa alamat email yang terdeteksi mengirim pesan ini antara lain merry-christmast@b.grubhub.com dan crypto-promotion@b.grubhub.com. Uniknya lagi, email ini mencantumkan nama asli si penerima, yang bikin kesannya makin personal dan resmi banget.
Nah, dari sisi teknisnya, ada spekulasi kalau serangan ini terjadi gara-gara adanya DNS takeover. Sebegitunya para penyerang ini masuk ke sistem sehingga mereka bisa mengirim email yang lolos pengecekan keaslian. Meskipun pihak Grubhub sendiri nggak memberikan detail yang terlalu mendalam soal gimana lubang keamanan itu bisa ada, tapi mereka sudah mengonfirmasi kalau masalahnya sudah diisolasi. Kabar buruknya, di awal tahun yang sama, ternyata ada laporan kalau data nama, email, sampai nomor telepon pelanggan dan mitra mereka sempat bocor gara-gara akses ilegal dari pihak ketiga yang menyediakan layanan bantuan buat Grubhub. Jadi, kemungkinan besar data-data itulah yang dipakai buat menargetkan korban secara spesifik dalam penipuan kripto ini.
Sebenarnya modus kayak gini termasuk klasik dalam dunia penipuan kripto, yang sering disebut sebagai reward scam. Intinya adalah memancing korban dengan janji manis pengembalian dana yang nggak masuk akal. Rasanya kita harus benar-benar sadar kalau nggak ada perusahaan sebesar Grubhub yang tiba-tiba banting setir jadi bandar pengganda Bitcoin, apalagi lewat email promo yang dadakan kayak tahu bulat begitu. Selalu perhatikan bahwa janji-janji yang terlalu muluk biasanya adalah tanda merah yang nyata.
Saran saya buat kalian, kalau dapat email yang isinya minta transfer uang atau kripto dengan iming-iming hadiah besar, mending diabaikan saja atau langsung lapor ke saluran resmi perusahaan terkait. Jangan gampang tergiur sama urgensi waktu yang sengaja diciptakan buat bikin panik. Selalu aktifkan pengamanan tambahan di akun kalian dan jangan pernah membagikan kunci privat dompet kripto ke siapapun. Begitunya cara kita bertahan di dunia digital yang makin nggak karuan ini. Terimakasih sudah membaca sampai habis, rekan-rekanita. Mari kita lebih waspada supaya nggak jadi korban selanjutnya.