Di hari Selasa kemarin (23/1), terjadi serangan phishing secara terkoordinasi yang menargetkan pengguna Web3. Pelaku kejahatan berhasil membobol sistem pemasaran digital yang dikelola oleh pihak ketiga, kemudian berpura-pura sebagai entitas Web3 dan melakukan kampanye palsu.
Detektif on-chain ZachXBT turun ke X (Twitter) untuk memperingatkan komunitas terhadap bahaya yang sedang mengancam sektor kripto. Dalam pantauannya, tersebar email palsu yang diduga berasal dari Cointelegraph, WalletConnect, Token Terminal, dan DeFi ke pelanggan untuk menawarkan airdrop.
Pelaku juga menggunakan nama akun yang mirip dengan perusahaan asli untuk mengelabui calon korbannya sembari menyisipkan tautan untuk mencuri kredensial korban.
Insiden yang baru saja terjadi ini sempat membuat riuh komunitas lantaran serangan dilakukan secara berbarengan.
Hingga saat ini, belum terungkap jumlah pasti korban dari peristiwa tersebut. Namun, menurut temuan ZachXBT, kerugiannya telah mencapai sekitar US$580 ribu atau sekitar Rp9,1 miliar, bahkan berpotensi lebih besar lagi.
Peretas Masuk melalui MailerLite
Perusahaan keamanan dan privasi Web3 Blockaid menyebut pelaku kejahatan berhasil memanfaatkan celah kerentanan di penyedia layanan email MailerLite. Setelah itu, pelaku berpura-pura menjadi perusahaan Web3 dan menguras lebih dari US$600 ribu dana nasabah.
“Penyerang mengambil keuntungan dari kewenangan MailerLite yang mendapatkan akses untuk mengirim email atas nama domain tertentu. Sehingga begitu pelaku berhasil melakukan eksploitasi, mereka bisa bertindak seakan-akan berasal dari perusahaan yang dimaksud,” jelas Blockaid.
Lebih lanjut, pihak Blockaid mengatakan email yang disebarkan kuat dugaan mengarah ke beberapa decentralized application (dApps) berbahaya. Kumpulan dApps ini disebut memanfaatkan infrastruktur Angel Drainer Group, yaitu kelompok kriminal yang terkenal dengan serangan Ledger Connect Kit.
Pihak Blockaid mengeklaim berhasil mengamankan US$2,7 juta dana milik pengguna.
Berdampak pada 117 Pelanggan MailerLite
WalletConnect, sebagai salah satu pihak yang menjadi korban dalam serangan, mengaku pihaknya menerima laporan adanya email yang menawarkan airdrop ke pelanggan mengatasnamakan perusahaan.
“Kami bisa mengonfirmasi bahwa email ini tidak dikeluarkan langsung dari WalletConnect maupun afiliasi WalletConnet. Kami menganjurkan kepada siapa pun yang telah menerima email ini agar jangan pernah membangun interaksi.”
Senada dengan temuan Blockaid, WalletConnect mengamini bahwa serangan itu merupakan hasil eksploitasi MailerLite yang berdampak pada 117 pelanggannya.
WalletConnect sendiri mengaku sudah tidak menggunakan layanan MailerLite. Mereka pun menduga eksploitasi sepertinya terjadi melalui penggunaan catatan DNS yang sudah ada sebelumnya.
“Kami terus bekerja sama dengan MailerLite untuk memahami bagaimana ini bisa terjadi dan perlindungan serta keselamatan seluruh pelanggan WalletConnect tetap menjadi prioritas,” tegasnya.
Korban lainnya, Token Terminal, mengaku database yang terdapat dalam newsletter mereka sepenuhnya terisolasi dari seluruh pengguna Token Terminal dan database konsumen lainnya.
Meskipun tidak membeberkan berapa nilai kerugian yang dialami para pelanggannya, namun Token Terminal mengatakan sudah melakukan sejumlah langkah mitigasi; seperti memberikan informasi kepada seluruh pelanggan yang terdampak, memutuskan hubungan dengan MailerLite, serta menghapus seluruh informasi subscribers.
Phishing Masih Jadi Salah Satu Modus Favorit Pelaku Kejahatan Kripto
Kejahatan phishing masih menjadi modus yang menarik bagi para pelaku kejahatan. Umumnya, mereka memanfaatkan kondisi pasar yang sedang bullish untuk meningkatkan keuntungan.
Data Scam Sniffer menyebutkan pada tahun lalu saja, kejahatan dengan mekanisme phishing menelan kerugian hingga US$295 juta.
Lebih lanjut, dijelaskan bahwa pelaku menyebarkan malware berupa wallet drainers untuk mengecoh penggunanya agar mau menandatangani transaksi berbahaya.
Salah satu kelompok yang terkenal aktif melancarkan serangan adalah Inferno Drainer. Dalam kurun waktu 9 bulan, mereka berhasil menjarah US$81 juta dari 134 ribu korbannya. Selain itu, ada juga Monkey Drainer yang merampok US$16 juta dalam jangka waktu 6 bulan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.