Iqbal Maulana
Cryptoharian – Maraknya kasus penipuan di media sosial menjadi momok tersendiri ruang kripto. Bahkan, tidak jarang pelaku menargetkan kolektor NFT yang menyebabkan hilangnya aset mereka karena serangan yang dilakukan melalui akun yang dibajak.
Baru-baru ini, lusinan NFT dan sejumlah mata uang kripto yang bernilai sekitar US$30.000 telah dicuri, melalui penipuan yang dibagikan melalui akun pengembang game Web3 terkenal yang dibajak.
Kejadian diketahui pada hari Rabu, akun Twitter Gabriel Leydon yang merupakan pendiri dan CEO Limit Break, startup game di balik proyek Ethereum NFT yang terinspirasi anime, DigiDaigaku—tampaknya telah di dalam kendali pengguna yang bukan semestinya (dibajak). Setelah pembajakan, akun tersebut melanjutkan untuk membagikan tautan ke akses ke daftar ilegal untuk mengamankan mint yang digunakan untuk DigiDaigaku NFT gratis.
Ketika pengguna berinteraksi dengan situs web, dan menyetujui untuk menyerahkan kode yang memberi daya pada NFT dan aplikasi terdesentralisasi otonom, penipu tersebut mencuri NFT dan kripto dari masing-masing dompet. Seperti yang diketahui, transaksi yang dilakukan di jaringan blockchain tidak dapat dibatalkan oleh pihak ketiga, seperti bank atau perusahaan kartu kredit jika terjadi penipuan atau pencurian.
Beberapa waktu kemudian, Leydon berhasil memulihkan akun Twitter-nya. Ia menyalahkan operator seluler AT&T dalam pesan suara yang dibagikan melalui Twitter.
“Aku kembali. Terima kasih kepada semua orang yang memberi tahu komunitas tentang penyerang,” ungkap Leydon.
Dirinya juga mengklaim bahwa seorang karyawan AT&T dengan sengaja melakukan override perlindungan keamanan saya dan melakukan serangan swap SIM yang tidak sah.
Leydon menuding bahwa karyawan tersebut “berkeliling” pada pengaturan akun AT&T-nya, dan mengatakan bahwa Limit Break berhubungan dengan perusahaan atas tuduhan tersebut. Sebagai informasi, serangan swap SIM biasanya digunakan untuk melewati protokol otorisasi dua faktor pada akun.
Penyerang dapat mengambil alih nomor ponsel orang yang menjadi target, kemudian menggunakannya untuk mendapatkan akses ke akun yang dilindungi. Akun ini termasuk media sosial, di mana mereka kemudian dapat menyamar sebagai pemilik akun.
Sementara itu, ZachXBT yang merupakan investigator blockchain juga memposting pernyataan bahwa serangan itu tampaknya terkait dengan Monkey Drainer, seorang scammer yang baru-baru ini mengambil NFT dan aset kripto senilai jutaan dolar.
“Monkey Drainer juga beraksi baru-baru ini ketika AJT & Gabriel Leydon sim ditukar. Sebelumnya dia juga mengalami serangan besar lainnya,” pungkas ZachXBT. [Im]
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Muhammad Syofri
