Awal minggu ini, crypto whale Kuan Sun membagikan pengalaman detailnya menjadi target serangan phishing canggih di akun X miliknya.
Cerita ini menjadi peringatan keras bagi semua investor, karena dia kehilangan dan kemudian memulihkan US$13,5 juta. Seiring dengan berkembangnya ekosistem aset kripto, risiko peretasan juga meningkat. Bagaimana investor dapat mencegah kerugian besar?
Pertemuan yang Nampaknya Tidak Berbahaya yang Menjadi Mimpi Buruk
SponsoredSebuah serangan phishing pada hari Selasa merampok Kuan Sun, pengguna platform pinjaman terdesentralisasi Venus Protocol, dari aset kriptonya. Namun, berkat respons cepat dan kerja sama tim Venus Protocol, dia berhasil memulihkan dana yang dicuri.
Serangan rumit ini dimulai pada April 2025 di Konferensi Wanxiang Hong Kong. Di sana, seorang teman memperkenalkan Sun kepada seseorang yang mengaku sebagai perwakilan Pengembangan Bisnis Asia Stack. Jenis jaringan ini umum di ruang kripto, dan mereka saling menambahkan di Telegram.
Pada 29 Agustus, orang yang disebut “BD” meminta pertemuan Zoom sederhana. Sun bergabung terlambat dan menyadari bahwa tidak ada suara di ruangan tersebut.
Sebuah pesan pop-up di halaman webnya berbunyi, “Mikrofon Anda memerlukan pembaruan.” Bingung, Sun mengklik tombol upgrade—kesalahan fatal yang memicu jebakan.
Sun kemudian menyadari bahwa para peretas tidak bertindak secara spontan. Dia mengatakan serangan yang sangat disesuaikan ini telah berlangsung sejak Senin, menargetkan dirinya secara khusus.
Sponsored Sponsored
Setelah “pembaruan,” dia mulai melihat pesan aneh di komputernya. Browser Chrome akan menutup secara tidak normal, dan pesan “Restore tabs?” akan muncul.
Tanpa curiga, Sun melanjutkan rutinitasnya dan mengakses Venus Protocol melalui browsernya. Di sana, dia melanjutkan untuk melakukan penarikan, tugas yang telah dia lakukan berkali-kali sebelumnya.
Tak lama setelah itu, komputernya melambat, akun Google-nya keluar dari Chrome, dan transaksi aneh yang tidak dikenal muncul di wallet-nya. Dia segera tahu ada sesuatu yang sangat salah.
Analisis menunjukkan bahwa para peretas mengganti ekstensi wallet Rabby yang sering digunakan dengan program berbahaya. Taktik ini sering digunakan oleh Lazarus, kelompok peretas terkenal dari Korea Utara.
Sponsored SponsoredSetelah mendapatkan otoritas persetujuan wallet, mereka dengan cepat mentransfer berbagai token, termasuk vUSDC, vETH, vWBETH, dan vBNB.
Pemulihan Cepat dan Pelajaran Penting
Sun bertindak cepat dengan menghubungi perusahaan keamanan blockchain Peckshield dan Slowmist untuk mendapatkan panduan. Dia juga menghubungi tim Venus Protocol untuk meminta bantuan.
Akibatnya, Venus Protocol segera menghentikan platform sebagai tindakan pencegahan dan memulai penyelidikan.
SponsoredMereka kemudian memulai pemungutan suara darurat untuk melikuidasi wallet penyerang, memungkinkan Sun untuk berhasil memulihkan US$13,5 juta miliknya.
Pada hari Kamis, Sun membagikan ceritanya dan pelajaran penting yang dia dapatkan. Dia memperingatkan bahwa peretas Korea Utara semakin sering menggunakan kombinasi rekayasa sosial, deepfake, dan Trojan.
Akibatnya, apa yang tampak seperti konferensi video yang sah atau akun Twitter biasa bisa sepenuhnya palsu.
Dia secara khusus menyarankan pengguna untuk menghindari tautan Zoom dari orang lain dan hanya mengunduh plugin program dari saluran resmi. Dia juga mendesak mereka untuk tidak pernah mengklik tautan “upgrade” yang muncul di jendela pop-up.
Sun mengungkapkan rasa terima kasihnya kepada tim Venus atas tindakan cepat mereka dalam mencegah kerusakan lebih lanjut. Dia mendesak semua orang untuk “selalu curiga terhadap permintaan apa pun yang Anda terima dalam kehidupan sehari-hari, dan selalu merespons dengan tenang.”
