Media sosial rupanya masih menjadi sasaran menarik bagi para pelaku kejahatan untuk mendulang keuntungan tidak sah. Pagi hari ini (9/8), akun X (Twitter) Blockchain Capital diduga menjadi korban terbaru dalam serangan dunia maya.
Secara tiba-tiba, akun X Blockchain Capital mengunggah sebuah cuitan berisi bagi-bagi hadiah berupa native token BCAP secara gratis kepada siapa saja yang melakukan klaim.
Namun, tidak lama setelahnya, unggahan tersebut dihapus. Hal itu menjadi pertanda bahwa perusahaan berhasil mengambil alih akunnya kembali.
Pelaku kejahatan juga memberikan tautan yang mirip dengan URL Blockchain Capital untuk mengelabui targetnya. Sampai saat ini, belum ada keterangan resmi dari pihak perusahaan atas kejadian tersebut.
Kejadian tak biasa itu juga sempat ditangkap oleh Chief Executive Officer (CEO) Tierion, Wayne Vaughan. Ia ikut memperingatkan pengguna X bahwa unggahan Blockchain Capital adalah palsu dan merupakan bentuk penipuan.
Insiden yang dialami Blockchain Capital menjadi peristiwa percobaan phishing terbaru yang melibatkan industri kripto. Akhir Juli lalu, akun X pendiri Uniswap Labs, Hayden Adams, juga sempat diretas.
Modus yang dijalankan pun sama. Pelaku peretasan akun X Adams memberikan tautan palsu dengan narasi protokol Uniswap diretas.
Hal itu langsung dibantah oleh pihak Uniswap dan mengimbau pengguna agar tidak mengeklik tautan apa pun yang diberikan oleh Hayden Adams kala itu.
“TIdak ada giveaway, airdrop ataupun bounty,” jelas Uniswap Labs.
- Baca juga: Kasus Hack di Sektor DeFi telah Sebabkan Kerugian Lebih dari US$20 Juta per Februari 2023
FBI Kasih Peringatan Adanya Mekanisme Phishing yang Incar Investor NFT
Maraknya aktivitas penipuan di industri kripto sebenarnya sudah diendus oleh pihak berwajib. Pada 4 Agustus kemarin, Biro Investigasi Federal (FBI) memberikan peringatan kepada publik agar berhati-hati terhadap penawaran non-fungible token (NFT) palsu.
Melalui keterangan resminya, FBI menjelaskan bahwa saat ini, terdapat aktivitas kriminal yang menjalankan skema penipuan dengan berpura-pura menjadi pengembang NFT. Dalam melancarkan aksinya, para pelaku menargetkan pengguna aktif yang ada di dalam komunitas NFT.
“Penjahat mendapatkan akses langsung ke akun media sosial pengembang NFT tertentu atau membuat akun yang nyaris identik untuk melakukan kampanye palsu. Konten yang disajikan sering kali memperlihatkan urgensi tertentu untuk menarik minat targetnya,” jelas FBI.
Selanjutnya, FBI menambahkan bahwa tujuan para pelaku tak lain adalah mencuri kredensial korbannya untuk kemudian merampas aset kripto milik target. Setelah itu, para pelaku akan mencuci hasil curiannya melalui layanan crypto mixing untuk mengaburkan penyelidikan.
Skema Phishing Meningkat 40%
Sejak tahun lalu, lanskap ancaman terhadap industri keuangan mulai berubah. Perusahaan teknologi Kaspersky mengatakan penjahat dunia maya yang dulu mengincar lembaga keuangan tradisional dengan trik sederhana, seperti mengambil alih PC lembaga perbankan atau menyebarkan malware ke ponsel, mulai mengalihkan fokusnya ke industri kripto.
Hal tersebut akhirnya membuat lonjakan serangan di sektor aset digital. Data Kaspersky menyebutkan bahwa pada tahun lalu, skema phishing yang terjadi di dalam ruang kripto meningkat 40% secara tahunan. Kaspersky mendeteksi terdapat 5,04 juta serangan phishing di tahun lalu. Sementara itu, di tahun 2021 jumlah serangan phishing yang dilancarkan mencapai 3,59 juta.
“Peningkatan phishing di sektor kripto bisa terlihat dari petaka yang terjadi di pasar pada tahun lalu. Masih belum bisa dipastikan apakah tren ini akan berlanjut, karena hal tersebut akan sangat tergantung pada kepercayaan pengguna terhadap aset kripto itu sendiri,” ungkap Kaspersky.
Perusahaan keamanan siber itu juga mengakui bahwa trik yang dilakukan para pelaku kejahatan terus berkembang. Meskipun sebagian besar modus yang dijalankan adalah metode usang, seperti melakukan giveaway palsu atapun menampilkan laman palsu yang menyerupai crypto wallet tertentu, namun trik anyar juga ikut bermunculan.
Bagaimana pendapat Anda tentang akun X Blockchain Capital yang sempat diretas? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.