Keadaan keamanan di ruang aset kripto dan blockchain telah berubah secara signifikan dalam beberapa bulan terakhir. Kontrak pintar tradisional yang dieksploitasi atau serangan brute force pada jaringan blockchain kini digantikan oleh penipuan kripto seperti rug pull dan skema pump and dump.
BeInCrypto berbicara dengan juru bicara dari perusahaan keamanan CertiK untuk memahami bagaimana blockchain dan ancaman keamanan berkembang serta bagaimana proyek dan pengguna dapat melindungi diri dari eksploitasi di masa depan.
Peretasan Media Sosial Meningkat
Dalam beberapa bulan terakhir, komunitas kripto telah melihat peningkatan peretasan terkait media sosial. Kecenderungan yang semakin umum ini telah beralih dari pengaturan serangan blockchain yang lebih canggih yang biasanya menjadi berita utama.
Sementara eksploitasi kontrak pintar atau peretasan blockchain memerlukan pengetahuan lebih, peretas menemukan cara yang lebih mudah dengan menargetkan akun media sosial.
“Akun media sosial menjadi target menarik karena jangkauannya yang luas dan kepercayaan yang diberikan pengikut pada profil terverifikasi. Dibandingkan dengan serangan blockchain yang kompleks, membajak akun media sosial menawarkan cara yang lebih cepat dan kurang menuntut secara teknis untuk menyebarkan penipuan ke audiens yang besar. Frekuensi pelanggaran semacam itu yang semakin meningkat menunjukkan bahwa peretas lebih fokus pada rekayasa sosial dan pencurian kredensial daripada eksploitasi blockchain langsung,” ujar juru bicara CertiK kepada BeInCrypto.
Aksesibilitas peretasan media sosial, pada gilirannya, memperluas jumlah pelaku jahat yang mampu melakukan serangan ini.
“Tren ini mungkin juga disebabkan, sebagian, oleh kesenjangan keterampilan di antara pelaku jahat. Misalnya, drainer-as-a-service telah membuka pintu bagi penipu yang tidak harus memahami cara memanipulasi kontrak pintar. Banyak dari penipu ini berasal dari generasi muda, yang berarti mereka lebih mungkin berbicara tentang usaha keuangan mereka secara online, yang mendorong lebih banyak pengguna untuk mencoba menggunakan media sosial untuk tujuan jahat,” tambah juru bicara tersebut.
X (sebelumnya Twitter) dengan cepat menjadi platform media sosial pilihan di antara peretas Web3.
Media Sosial Kini Menjadi Target Utama bagi Hacker Web3
Setelah Presiden AS Donald Trump meluncurkan meme coin-nya hanya dua hari sebelum menjabat, peretas mulai memanfaatkan hype untuk meretas akun X berprofil tinggi dan meyakinkan pengikut untuk berinvestasi dalam meme coin penipuan.
Bulan lalu, peretas anonim mengambil alih akun X mantan Perdana Menteri Malaysia Mahathir Mohamad untuk mempromosikan MALAYSIA, meme coin palsu yang dipromosikan sebagai mata uang kripto resmi negara tersebut.
Postingan tersebut dihapus dalam waktu satu jam, namun kerusakan sudah terjadi. Analisis menunjukkan bahwa peretas ini mungkin terkait dengan kelompok terkenal Rusia Evil Corp dan mereka mencuri US$1,7 juta dalam rug pull ini.
“Mengingat bahwa X adalah aplikasi media sosial kripto paling populer, masuk akal jika akun-akun populer di platform tersebut telah menjadi target untuk menarik korban terbanyak,” terang juru bicara Certik.
Penipuan token MALAYSIA terjadi hanya dua minggu setelah peretas mengeksploitasi akun media sosial mantan Presiden Brasil Jair Bolsonaro. Dalam kasus itu, penipu mempromosikan token BRAZIL, yang naik lebih dari 10.000% dalam hitungan menit, menghasilkan lebih dari US$1,3 juta bagi para penipu.
Penipuan ini juga mempengaruhi perusahaan teknologi.
Serangan pada Perusahaan Teknologi
Pada bulan Desember, perusahaan riset dan pengembangan AI Anthropic juga melihat akun X-nya diretas. Sebuah postingan palsu mengklaim bahwa token palsu bernama CLAUDE akan memberikan insentif untuk proyek AI dan kripto serta menyertakan alamat wallet untuk investor.
Penyerang berhasil mengumpulkan sekitar US$100.000 dari investor spekulatif.
“Tren ini nyata dan mengkhawatirkan. Pembobolan akun milik pemimpin global dan perusahaan teknologi menunjukkan bagaimana pelaku ancaman menargetkan platform dengan pengaruh luas, menggunakan mereka untuk memperbesar skema penipuan kripto. Ini mencerminkan perubahan taktik di mana media sosial menjadi vektor utama untuk penipuan terkait kripto,” ujar juru bicara CertiK kepada BeInCrypto.
Situasi ini juga menyoroti masalah yang lebih luas tentang lemahnya keamanan akun di platform media sosial. Akibatnya, bahkan individu terkemuka rentan terhadap pembobolan keamanan yang langsung mempengaruhi komunitas kripto.
Peluncuran TRUMP Meme Coin Jadi Katalis Penipuan Aset Kripto
Setelah peluncuran TRUMP, frekuensi penipuan yang direkayasa secara sosial menjadi lebih jelas. Pada bulan Januari, co-founder Ethereum Vitalik Buterin mempublikasikan postingan media sosial yang katarsis mengkritik TRUMP dan meme coin.
“Sekarang adalah waktu untuk membicarakan fakta bahwa koin politik berskala besar melintasi batas lebih jauh: mereka bukan hanya sumber kesenangan, yang kerugiannya paling banyak terbatas pada kesalahan yang dibuat oleh peserta sukarela, mereka adalah kendaraan untuk suap politik tanpa batas, termasuk dari negara asing,” klaim Buterin .
Buterin menyoroti peran token dalam memungkinkan penipuan dan korupsi politik dalam kripto dan menyalahkan celah regulasi yang diciptakan mantan Ketua SEC Gary Gensler yang memungkinkan pelaku jahat mengeksploitasi governance token.
Namun, penipuan kripto ini melampaui tema politik.
Pertumbuhan Eksploitasi Social Engineering
Seminggu setelah Buterin memperingatkan tentang meme coin politik, seorang pengguna Coinbase kehilangan US$11,5 juta setelah menjadi korban penipuan rekayasa sosial di Base.
Detektif kripto ZackXBT mengungkap eksploitasi ini, menunjukkan bahwa insiden ini adalah bagian dari tren yang berkembang, dengan banyak pengguna Coinbase mengalami kerugian serupa. Dia juga memperkirakan bahwa penipuan kripto seperti ini telah menguras setidaknya US$150 juta dari pelanggan Coinbase.
“Coinbase memiliki masalah penipuan serius. Saya baru saja mengungkap lebih banyak pencurian terbaru dari pengguna Coinbase. US$150 juta yang dicuri dari pengguna Coinbase dalam setahun hanya dari pencurian yang saya konfirmasi secara independen. Jadi kemungkinan besar jumlah ini berlipat ganda,” terang ZachXBT .
Dalam penipuan rekayasa sosial, penyerang menggunakan email phishing, panggilan palsu, dan taktik menipu lainnya untuk mengelabui korban agar mengungkapkan kunci pribadi atau kredensial login. Setelah mereka mendapatkan akses, mereka menguras wallet, memindahkan dana, dan mengambil alih akun.
Bagi CertiK, situasi ini menunjukkan perlunya langkah-langkah keamanan yang lebih kuat.
“Platform keamanan Web3 beradaptasi dengan memperluas fokus mereka di luar kerentanan smart contract untuk mencakup deteksi ancaman yang lebih luas, terutama terkait risiko rekayasa sosial. Banyak yang mengintegrasikan alat pemantauan berbasis AI untuk menandai aktivitas akun yang tidak biasa, terutama di media sosial, dan mendidik pengguna tentang bahaya penipuan penyamaran. Lanskap ancaman yang berkembang telah mendorong pendekatan keamanan yang lebih holistik, menggabungkan pertahanan blockchain tradisional dengan perlindungan platform sosial,” ucap juru bicara tersebut.
Mengatasi tantangan keamanan ini sangat penting karena proyek kripto baru meningkat secara eksponensial.
Memprioritaskan Keamanan Proaktif dalam Industri yang Berkembang Pesat
Sektor Web3 mengalami pertumbuhan yang konsisten, ditandai dengan lonjakan peluncuran proyek kripto baru. Momentum inovatif ini diperkirakan akan terus berlanjut, namun juga memicu kekhawatiran keamanan.
Terutama, meningkatnya tingkat penipuan dan peretasan dalam tiga bulan pertama tahun 2025 menunjukkan bahwa upaya keamanan kesulitan untuk mengikuti inovasi.
Sebuah studi oleh Precedence Research memperkirakan pasar Web 3.0 akan berkembang dari US$4,62 miliar pada tahun 2025 menjadi sekitar US$99,75 miliar pada tahun 2034, dengan tingkat pertumbuhan tahunan gabungan (CAGR) yang diproyeksikan sebesar 41,18% selama periode tersebut.
Namun, CertiK percaya bahwa para pengembang proyek menempatkan pertimbangan keamanan di akhir daftar prioritas.
“Meskipun ada lonjakan dalam proyek baru, kepatuhan terhadap protokol audit yang tepat tetap tidak konsisten. Sementara beberapa proyek memprioritaskan audit smart contract yang menyeluruh, yang lain terburu-buru ke pasar, mengesampingkan keamanan untuk memanfaatkan tren pasar dalam upaya menghasilkan keuntungan cepat,” ujar juru bicara CertiK.
Memang, peningkatan signifikan dalam proyek Web3 membuat perusahaan keamanan lebih sulit untuk mengikuti kecepatan dan luasnya permintaan.
“Meskipun ada kesadaran yang meningkat tentang pentingnya audit, kecepatan peluncuran baru sering kali melampaui kapasitas perusahaan keamanan, menyebabkan celah-celah tersebut. Akibatnya, banyak proyek rentan terhadap eksploitasi, menyoroti kebutuhan akan persyaratan audit yang lebih standar di seluruh ruang ini,” terang juru bicara tersebut.
Seiring berkembangnya ekosistem Web3, pendekatan keamanan yang proaktif dan adaptif sangat penting. Memprioritaskan integritas blockchain dan kewaspadaan media sosial akan menjadi kunci untuk melindungi ekosistem Web3 yang berkembang.
Pertarungan melawan eksploitasi ini membutuhkan masa depan di mana keamanan bukanlah pemikiran belakangan, tetapi pilar dasar dari setiap proyek Web3 dan interaksi pengguna.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
