Siapa bilang para pemimpin besar di industri kripto tak terkalahkan dan bisa lolos dari pantauanperetas jahat ?
Visioner Ethereum yang terkenal, Vitalik Buterin, baru-baru ini mendapati dirinya terjerat dalam kasusX (sebelumnya dikenal sebagai Twitter) bencana dengan proporsi yang mengkhawatirkan.
Dalamtindakan licik dari seorang peretas, seorang hacker menyusup ke akun Vitalik, mendalangi pencurian digital yang berhasil membawa kabur uang sebesar $691.000 dari para pengguna yang tidak menaruh curiga yang dengan polosnya mengeklik tautan rusak yang dibagikan di feed-nya.
Pelanggaran yang membingungkan ini terungkap ketika sebuah postingan yang menipu muncul di Twitter Vitalik, yang menandai peluncuran koleksi token non-fungible (NFT) oleh penyedia perangkat lunak terkemuka, Consensys.
Tautan jahat yang disematkan dalam pengumuman ini memiliki potensi untuk menjangkau audiens yang luas, karena ditampilkan ke basis substansial Vitalik yang terdiri dari 4,9 juta pengikut.
Para korban yang tidak menaruh curiga, terpikat oleh prospek mendapatkan NFT yang didambakan ini, tanpa disadari jatuh ke dalam perangkap peretas yang dipasang dengan baik.
Apa yang mereka yakini sebagai proses yang tidak berbahaya untuk mencetak NFT dengan cepat berubah menjadi mekanisme yang jahat, yang memungkinkan penjahat dunia maya untuk menyedot dana hasil jerih payah mereka ke dalam jurang keuntungan ilegal.
Siapa yang Pertama Kali Mengonfirmasi Bahwa Akun Vitalik Diretas?
Dalam ekosistem Crypto Twitter, komunitas yang waspada dengan cepat membunyikan alarm saat mendeteksi tautan palsu yang beredar di ranah digital.
Namun, pengakuan pertama yang terlihat tentang penyusupan ke dalam akun Vitalik ' muncul dari sumber yang tak terduga - ayahnya sendiri, Dmitriy "Dima " Buterin.
Sayangnya, postingan yang kontroversial tersebut telah dihapus dari platform, tetapi dampaknya bergema ke mana-mana.
Banyak korban yang malang melaporkan kerugian yang tidak dapat dibatalkan, karena dompet digital mereka dibobol dengan kejam.
Dalam satu jam pertama setelah pembobolan, peretas tampaknya dengan berani menyita uang lebih dari $147.000.
Namun, dalam jangka waktu yang sangat singkat, penghitungan jahat ini berkembang menjadi $691.000 yang mengejutkan, seperti yang dilacak dengan cermat oleh penyelidik blockchain ZachXBT.
Terlepas dari cepatnya penyebaran berita yang menyedihkan ini, Vitalik sendiri tetap bungkam mengenai insiden tersebut.
Yang menarik, ZachXBT melaporkan perubahan yang membingungkan pada narasi tersebut, mengungkapkan bahwa peretas, dalam sebuah langkah yang berani, meneruskan token non-fungible (NFT) yang dicuri ke Vitalik.
Apa Salah Satu Kerugian yang Paling Mencolok?
Secara signifikan, pengembang Ethereum BookyPooBah mengalami kemunduran substansial dalam bentuk dua CryptoPunks yang hilang, khususnya #3983 dan #1751, sebagai bagian dari portofolio yang lebih luas dari NFT yang dicuri.
Di antara koleksi digital yang bernasib malang ini terdapat karya-karya penting seperti Milady 4755, Meebit #9965, dan Meridian #918.
Meningkatnya Kekhawatiran atas Keamanan X
Insiden ini menyoroti meningkatnya masalah penipuan phishing yang mengganggu platform X, sebuah tren yang telah melonjak secara mengkhawatirkan pada tahun ini.
Tokoh-tokoh terkemuka dalam dunia mata uang kripto, seperti ZachXBT dan Changpeng Zhao (CZ), CEO Binance, telah menyuarakan kekhawatiran mereka yang semakin meningkat mengenai berkembangnya aktivitas kejahatan dunia maya tersebut.
Mereka menarik perhatian pada pola yang membingungkan di mana para pelaku kejahatan, yang menggunakan bot terverifikasi, secara strategis mengincar akun-akun yang berpengaruh untuk menyebarkan tautan penipuan mereka.
CZ menunjukkan hal itu:
"Perlu lebih banyak fitur lagi: 2FA, ID login harus berbeda dengan nama pengguna atau email, dan lain-lain," tulis Zhao, mengacu pada autentikasi dua faktor. "Di masa lalu, akun Twitter saya pernah beberapa kali terkunci karena peretas mencoba membobolnya secara paksa (mencoba kata sandi yang berbeda berulang kali). Ini terjadi sebelum era 'Elon.'."
Tindakan pencegahan yang penting dalam memerangi ancaman semacam itu adalah penerapan otentikasi dua faktor (2FA), praktik keamanan yang dianjurkan secara luas yang mengharuskan pengguna memberikan dua informasi terpisah untuk memverifikasi identitas mereka sebelum mendapatkan akses ke akun mereka.
Meskipun tindakan perlindungan ini memang didukung oleh Twitter, perlu dicatat bahwa tindakan ini hanya tersedia secara eksklusif untuk pengguna yang terdaftar dalam layanan berlangganan berbayar, Twitter Blue.
Selain itu, teknik jahat yang dikenal sebagai "brute forcing" (pemaksaan secara paksa) tampak sebagai taktik lain yang mengancam dalam gudang senjata peretas.
Metode ini melibatkan pemboman tanpa henti pada sebuah akun dengan rentetan permintaan akses, terus menerus menyelidiki kerentanan hingga titik masuk yang terlarang ditemukan.