Kembali

Anatomi Peretasan Whale di Venus Protocol

author avatar

Ditulis oleh
Paul Kim

editor avatar

Diedit oleh
Mohammad Shahid

06 September 2025 04.17 WIB
Tepercaya
  • Peretasan terbaru pada Venus Protocol mengakibatkan kerugian sebesar US$13,5 juta, dengan satu investor whale yang telah menyetor dana menjadi korban.
  • Korban, Kuan Sun, mengungkapkan seluruh cerita peretasan di akun X miliknya.
  • Dia memperingatkan pengguna untuk tetap tenang meskipun menghadapi permintaan mendesak, karena program phishing yang disebarkan melalui pertemuan Zoom adalah vektor serangan utama bagi kelompok seperti Lazarus.
Promo

Awal minggu ini, crypto whale Kuan Sun membagikan pengalaman detailnya menjadi target serangan phishing canggih di akun X miliknya.

Cerita ini menjadi peringatan keras bagi semua investor, karena dia kehilangan dan kemudian memulihkan US$13,5 juta. Seiring dengan berkembangnya ekosistem aset kripto, risiko peretasan juga meningkat. Bagaimana investor dapat mencegah kerugian besar?

Pertemuan yang Nampaknya Tidak Berbahaya yang Menjadi Mimpi Buruk

Sponsored
Sponsored

Sebuah serangan phishing pada hari Selasa merampok Kuan Sun, pengguna platform pinjaman terdesentralisasi Venus Protocol, dari aset kriptonya. Namun, berkat respons cepat dan kerja sama tim Venus Protocol, dia berhasil memulihkan dana yang dicuri.

Serangan rumit ini dimulai pada April 2025 di Konferensi Wanxiang Hong Kong. Di sana, seorang teman memperkenalkan Sun kepada seseorang yang mengaku sebagai perwakilan Pengembangan Bisnis Asia Stack. Jenis jaringan ini umum di ruang kripto, dan mereka saling menambahkan di Telegram.

Pada 29 Agustus, orang yang disebut “BD” meminta pertemuan Zoom sederhana. Sun bergabung terlambat dan menyadari bahwa tidak ada suara di ruangan tersebut.

Sebuah pesan pop-up di halaman webnya berbunyi, “Mikrofon Anda memerlukan pembaruan.” Bingung, Sun mengklik tombol upgrade—kesalahan fatal yang memicu jebakan.

Sun kemudian menyadari bahwa para peretas tidak bertindak secara spontan. Dia mengatakan serangan yang sangat disesuaikan ini telah berlangsung sejak Senin, menargetkan dirinya secara khusus.

Sponsored
Sponsored
venus protocol hack
X Post Dari Korban

Setelah “pembaruan,” dia mulai melihat pesan aneh di komputernya. Browser Chrome akan menutup secara tidak normal, dan pesan “Restore tabs?” akan muncul.

Tanpa curiga, Sun melanjutkan rutinitasnya dan mengakses Venus Protocol melalui browsernya. Di sana, dia melanjutkan untuk melakukan penarikan, tugas yang telah dia lakukan berkali-kali sebelumnya.

Tak lama setelah itu, komputernya melambat, akun Google-nya keluar dari Chrome, dan transaksi aneh yang tidak dikenal muncul di wallet-nya. Dia segera tahu ada sesuatu yang sangat salah.

Analisis menunjukkan bahwa para peretas mengganti ekstensi wallet Rabby yang sering digunakan dengan program berbahaya. Taktik ini sering digunakan oleh Lazarus, kelompok peretas terkenal dari Korea Utara.

Setelah mendapatkan otoritas persetujuan wallet, mereka dengan cepat mentransfer berbagai token, termasuk vUSDC, vETH, vWBETH, dan vBNB.

Pemulihan Cepat dan Pelajaran Penting

Sun bertindak cepat dengan menghubungi perusahaan keamanan blockchain Peckshield dan Slowmist untuk mendapatkan panduan. Dia juga menghubungi tim Venus Protocol untuk meminta bantuan.

Akibatnya, Venus Protocol segera menghentikan platform sebagai tindakan pencegahan dan memulai penyelidikan.

Sponsored
Sponsored

Mereka kemudian memulai pemungutan suara darurat untuk melikuidasi wallet penyerang, memungkinkan Sun untuk berhasil memulihkan US$13,5 juta miliknya.

Pada hari Kamis, Sun membagikan ceritanya dan pelajaran penting yang dia dapatkan. Dia memperingatkan bahwa peretas Korea Utara semakin sering menggunakan kombinasi rekayasa sosial, deepfake, dan Trojan.

Sponsored
Sponsored

Akibatnya, apa yang tampak seperti konferensi video yang sah atau akun Twitter biasa bisa sepenuhnya palsu.

Dia secara khusus menyarankan pengguna untuk menghindari tautan Zoom dari orang lain dan hanya mengunduh plugin program dari saluran resmi. Dia juga mendesak mereka untuk tidak pernah mengklik tautan “upgrade” yang muncul di jendela pop-up.

Sun mengungkapkan rasa terima kasihnya kepada tim Venus atas tindakan cepat mereka dalam mencegah kerusakan lebih lanjut. Dia mendesak semua orang untuk “selalu curiga terhadap permintaan apa pun yang Anda terima dalam kehidupan sehari-hari, dan selalu merespons dengan tenang.”

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."