Iqbal MaulanaCryptoharian – Aktor jahat dalam dunia bisnis dan keuangan seakan tidak ada hentinya menghantui para pemain di pasar. Salah satunya seperti yang dilaporkan oleh media Cointelegraph di akun resmi X-nya, yang melaporkan bahwa telah terjadi serangan siber baru-baru ini, dimana para penipu berhasil mencuri lebih dari US$ 580.000.
Para aktor jahat ini mencari mangsa dengan target orang-orang yang tidak curiga, dengan memanfaatkan trik hacking dan phishing yang canggih. Mereka memanfaatkan alamat email dari perusahaan-perusahaan besar Web3, seperti Cointelegraph, WalletConnect dan Token Terminal.
Dalam pernyataan dari resmi Cointelegraph, pihaknya telah menghubungi korban untuk mencari tahu cara para penyerang menggunakan alamat email resmi untuk menyebarkan tautan berbahaya. Berdasarkan keterangan yang digali, diduga penyedia layanan email, MailerLite juga menjadi korban peretasan, dan mereka sedang menyelidiki masalah tersebut.
Kejadian ini sontak menarik perhatian dari seorang penyelidik di dunia kripto dengan nama ZachXBT, yang menemukan alamat kripto di saluran Telegram-nya yang berisi lebih dari US$ 580.000 hasil curian dari email phishing. Dompet ini berisi 280 token kripto berbeda, dengan Ether mendominasi 86 persen dari totalnya, setara dengan 227 ETH saat ini.
Berita Kripto Hari Ini: Akui Kesalahan Prediksi Terkait Bitcoin ETF Spot, Berikut Revisi dari Skenarionya!
WalletConnect, salah satu perusahaan yang menjadi korban akan phishing turut memberi peringatan kepada pengguna di platform X. Mereka memberikan warning terkait email phishing yang mengajak mereka mengklik tautan airdrop berbahaya.
Sein itu, pengguna Web3 SocialFi dan aplikasi antivirus De.Fi juga dilaporkan menjadi sasaran serangan melalui email yang menawarkan peluncuran airdrop palsu.
COO WalletConnect, Jess Houlgrave mengatakan bahwa para penyerang menggunakan alamat email resmi perusahaan untuk menyebarkan email phishing.
“Kami saat ini sedang berkomunikasi dan berkoordinasi dengan MailerLite untuk menangani masalah ini,” ungkap Houlgrave.
Sementara itu, tim keamanan siber Hudson Rock menemukan salinan malware CRYPTBOT Infostealer di komputer seorang karyawan MailerLite, yang mungkin digunakan untuk mendapatkan akses ke server MailerLite dan mencuri data untuk serangan lebih lanjut.
Hingga saat ini, MailerLite masih belum memberikan update terkait kejadian ini. Sebagai informasi, Cointelegraph merupakan salah satu perusahaan pengguna layanan MailerLite. Dalam hal ini, pihak media ini akan membongkar modus dan cara para penyerang menggunakan alamat email resmi.
Di sisi lain, Token Terminal dan De.Fi belum memberikan tanggapan atas permintaan komentar. Blockaid, firma keamanan Web3, mengungkapkan bahwa para penyerang menggunakan perangkat lunak Angel Drainer, yang sebelumnya terlibat dalam serangan terkenal terhadap Ledger Connect Kit pada Desember 2023.
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Muhammad Syofri
Septiady
