Setelah akun media sosial X (Twitter) Komisi Sekuritas dan Bursa (SEC) Amerika Serikat (AS) mengalami peretasan dan mengunggah kabar hoaks seputar persetujuan ETF Bitcoin spot, kali ini, giliran akun Twitter resmi CoinGecko, platform data aggregator mata uang kripto independen ternama, yang menjadi sasaran serangan.
Dalam utas X, CoinGecko mengakui bahwa akun media sosial X resminya dan GeckoTerminal telah disusupi. Setiap pengguna diminta untuk mengabaikan dan tidak mengeklik tautan yang diberikan pada dua akun tersebut.
Belum bisa dipastikan berapa kerugian yang dialami oleh pelanggan, karena saat penyusupan terjadi, pelaku kejahatan sempat mengunggah tautan yang berisi airdrop penawaran aset kripto palsu bernama GCKO, yang diklaim merupakan native token CoinGecko. Aktor tersebut menyebut bahwa token tersebut bisa digunakan untuk membayar layanan API, seperti mata uang kripto ANKR.
“Akun Twitter (X) CoinGecko dan GeckoTerminal telah disusupi, kami segera mengambil langkah untuk menyelidiki situasi dan mengamankan akun,” ungkap perusahaan.
Penyusupan Terjadi karena Human Error
Beberapa jam setelahnya, tim CoinGecko mengumumkan berhasil mengambil alih akun X mereka. Dalam unggahannya, pihak CoinGecko juga membagikan detail insiden tersebut.
Menurut penjelasannya, peretas bisa memiliki kendali atas akun lantaran salah satu tim perusahaan mengeklik tautan Calendly palsu. Sesudah itu, sistem langsung beralih ke peretas dan membuatnya bisa mengunggah konten atas nama CoinGecko.
Selain itu, CoinGecko pun mengaku bahwa tools keamanan tambahan, seperti two-factor authentication (2FA), telah diterapkan yang didukung dengan langkah keamanan yang kuat, namun peretas tetap bisa mengambil alih akun lantaran adanya human error.
Akun Media Sosial CertiK Juga sempat Jadi Korban Peretasan
Insiden yang dialami oleh CoinGecko menunjukkan bahwa pelaku kejahatan masih mengincar media sosial untuk menjadi jalan masuk melakukan penipuan. Sebelumnya, akun media sosial CertiK, salah satu perusahaan keamanan blockchain, turut mengalami target serangan siber.
Pada 5 Januari, peretas berhasil mengambil alih akun CertiK dan menjalankan skema phising. Peretas secara random mengirim pesan langsung (DM) ke beberapa akun untuk memberikan tautan palsu. Akun pseudonim ZachXBT yang selama ini dikenal sebagai detective on-chain ikut turun ke X dan membagikan tangkapan layar yang berisi pesan palsu pelaku kejahatan.
Belum bisa dipastikan berapa nilai kerugian yang dialami korban, tetapi CertiK mendorong para korban yang terkena dampak phishing dari insiden ini untuk segera menghubungi perusahaan.
“Penipuan ini dirancang untuk mengkesploitasi kepercayaan dan kerentanan manusia. Itu sebabnya kami berdedikas untuk membangun sistem keamanan yang kuat,” jelas CertiK.
Kurang dari 2 jam setelah kabar penyusupan terjadi, CertiK mengaku telah berhasil menyelesaikan penyelidikan awal dan menghilangkan risiko.
Media Sosial, Pisau Bermata Dua
Peretasan pada akun media sosial CoinGecko, SEC, dan CertiK menunjukkan bahwa selain menjadi alat ampuh untuk berinteraksi dengan komunitas, media sosial juga bisa menjadi alat ampuh untuk mendulang keuntungan tidak sah.
Pimpinan startup keamanan siber Social Catfish, David McClellan, mengatakan saat ini, para penguna yang berada di rentang usia muda terlalu percaya pada teknologi yang digunakannya. Mereka mau merespon pesan dari orang asing yang tidak dikenalnya, padahal hal tersebut bisa merugikan mereka sendiri.
Data Komisi Perdagangan Federal (FTC) menyebutkan sejak Januari 2021 sampai dengan Juni 2023 kemarin, angka kerugian yang diakibatkan oleh penipuan di media sosial mencapai US$2,7 miliar atau lebih dari Rp41,98 triliun. Jumlah tersebut kemungkinan terus bertambah seiring dengan semakin agresifnya para pelaku kejahatan untuk melakukan aktivitasnya.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.