Penyerang telah mengeksploitasi domain internet .arpa untuk menghosting situs web berbahaya dan menyebarkan tautan phishing. Mereka menggunakan IPv6 dan alamat .arpa tersembunyi untuk menyamarkan URL dan mencuri kredensial pengguna. Skema ini dilaporkan oleh TechRadar pada 2 Maret 2026.
Domain .arpa, bagian inti dari infrastruktur internet, telah dikuasai oleh peretas untuk tujuan phishing. Menurut TechRadar, penyerang memanfaatkan teknologi IPv6 bersama alamat .arpa tersembunyi untuk membuat situs web dan domain berbahaya yang sulit dideteksi. URL yang disamarkan ini mengarahkan pengguna ke halaman phishing yang dirancang untuk menangkap kredensial secara diam-diam. Eksploitasi ini memungkinkan peretas menghosting penipuan di tempat yang sulit ditemukan, menghindari metode deteksi biasa. Tidak ada korban spesifik atau skala serangan yang dirinci dalam laporan. Liputan TechRadar menyoroti kerentanan di domain dasar ini, yang digunakan untuk resolusi alamat internet. Insiden ini menggarisbawahi risiko berkelanjutan dalam keamanan internet, terutama dengan protokol baru seperti IPv6. Pengguna disarankan untuk tetap waspada terhadap tautan mencurigakan, meskipun tidak ada langkah pencegahan lebih lanjut yang diuraikan dalam sumber.