Hati-Hati! Uang Anda di Binance Berpotensi Hilang Gegara Ekstensi Google

Cryptoharian – Seorang investor aset kripto membagikan pengalaman pahitnya, saat kehilangan uang sebesar US$ 1 juta dari akun Binance-nya. Cerita ini diunggah oleh akun X bernama Nakamao, yang menceritakan bahwa akunnya telah diretas dengan memanfaatkan ekstensi Chrome yang berbahaya.

“Saya menjadi korban di industri mata uang kripto. US$ 1 juta di akun Binance saya terhapus,” ungkap Nakamao, Senin (3/6/2024).

Nakao menjelaskan, pada tanggal 24 Mei lalu dirinya sedang dalam perjalanan pulang dari bekerja. Dia tidak menyadari bahwa saat itu akun Binancenya sedang dimanipulasi oleh peretas untuk melakukan serangkaian perdagangan mencurigakan. Padahal, komputer dan ponselnya selalu bersamanya.

“Di waktu itu, komputer dan ponsel posisinya sedang saya pegang. Saya tidak menyadari kalau akun saya sedang ada transaksi gila-gilaan,” ujarnya.

Aktivitas Perdagangan yang Mencurigakan

Akibat aktivitas transaksi oleh peretas yang dilakukan pada akun Nakamao, terjadi fluktuasi harga beberapa mata uang kripto, seperti:

• QTUM/BTC naik 21 persen
• DASH/BTC naik 27 persen
• PYR/BTC naik 31 persen
• ENA/USDC naik 22 persen
• NEO/USDC naik 20 persen
  

Nakamao baru menyadari adanya aktivitas mencurigakan ini setelah satu setengah jam, ketika ia baru saja memeriksa akunnya.

Cara Kerja Peretas

Setelah mengadu pada salah satu perusahaan keamanan, terungkap bahwa peretas menggunakan cookies web Nakamao untuk mengakses akun Binancenya. Setelah berhasil membobol dan masuk ke akun Nakamao, peretas tersebut membeli token di pasangan USDT yang likuid dan menjualnya dengan harga tinggi di pasangan yang kurang likuid seperti Bitcoin dan USDC.

“Mereka menggunakan leverage trading untuk memperbesar keuntungan, dan menguras uang saya dalam prosesnya,” kata Nakamao.

Satu hal yang ia rasa aneh, yakni sistem keamanan Binance tidak memberikan peringatan atau membekukan akun tersebut. Bahkan, Nakamao malah menerima undangan dari Binance untuk bergabung dengan program market maker karena volume perdagangan yang tinggi.

“Ini sangat membingungkan untuk saya,” tuturnya.

Baca Juga: 6 Altcoin Yang Ada Pembaruan dan Berita Besar Minggu ini

Bagaimana Respon Binance?

Mengetahui seseorang telah membajak dan menguras uangnya, Nakamao segera menghubungi dukungan pelanggan Binance. Namun, respon dari Binance menurutnya sangatlah lambat. Peretas berhasil menarik semua dana tanpa adanya peringatan atau tindakan pencegahan dari Binance.

“Butuh lebih dari satu hari bagi Binance untuk memberi tahu platform lain seperti KuCoin dan Gate.io untuk membekukan dana yang ditransfer. Padahal pada saat itu, dana sudah dipindahkan oleh peretas,” papar Nakamao.

Berdasarkan hasil investigasi lebih lanjut, terungkap bahwa aktivitas ilegal ini terjadi karena ekstensi Chrome bernama Aggr. Plugin ini direkomendasikan oleh beberapa influencer luar negeri dan dirancang untuk mengumpulkan cookies dan mengirimkannya ke server peretas.

“Ternyata denga cookies ini, peretas bisa membajak sesi aktif saya dan melewati otentikasi dua faktor (2FA) serta langkah-langkah keamanan lainnya,” tulisnya.

Ternyata Binance Tahu Sejak Lama!

Salah satu hal yang mind-blowing menurut Nakamao, adalah pihak Binance ternyata sudah mengetahui tentang plugin berbahaya ini selama beberapa minggu.

“Tetapi mereka beralasan menunda pemberitahuan kepada pengguna, untuk mengumpulkan lebih banyak informasi tentang peretas,” lanjut Nakamao.

Kendati demikian, dia juga baru mengetahui pada awal tanggal 1 Maret 2024, beredar rumor bahwa akun Binance milik anggota komunitas luar negeri dicuri karena plug-in ini. Saat itu, kejadian tersebut juga menjadi perhatian khusus dari CEO Binance Richard Teng.

Pimpinan Binance pengganti Changpeng ‘CZ’ Zhao itu pun mengklaim bahwa tim keamanan sedang menyelidiki secara aktif untuk mengidentifikasi akar penyebab masalahnya.

“Karena itu, saya tidak ingin dan tidak percaya bahwa tim Binance luput akan masalah plug-in ini selama hampir 3 bulan,” pungkas Nakamao.