Platform move to earn, STEPN disebut-sebut tengah menghadapi ancaman phishing alias pencurian data. Hal itu dikemukakan oleh Peckshield, perusahaan keamanan blockchain.
Adapun modus yang dilakukan peretas adalah dengan menginjeksi plugin MetaMask palsu. Jika pengguna STEPN tidak menyadari bahwa laman dompet kriptonya adalah palsu, maka peretas akan mudah mencuri seed phrase yang merupakan bentuk dari autentikasi.
Dalam utas Twitter Peckshield disebutkan, begitu seed phrase sudah didapatkan, maka para oknum nakal tersebut akan dengan mudah memegang kendali atas dompet kripto yang dimiliki pengguna STEPN.
Para peretas akan langsung menghubungkan dompet pengguna STEPN dengan dompet miliknya sembari memindahkan aset kripto yang ada atau untuk mengklaim hadiah yang didapatkan dari platform tersebut.
Sampai saat ini, belum ada pernyataan apapun dari STEPN terkait aktivitas tersebut. Adapun notifikasi phishing baru muncul sekitar 20 jam setelah STEPN merampungkan sesi AMA di twitter.
Popularitas STEPN melambung lantaran gim tersebut digadang-gadang akan mengikuti jejak kesuksesan pendahulunya, Axie Infinity. Axie merupakan platform yang pertama kali mengusung konsep play-to-earn.
Setiap pengguna STEPN bisa mendulang kripto berupa Green Satoshi Token (GST) setelah menyelesaikan tantangan. Baik itu berjalan, berlari ataupun berlari cepat.
Peretas Juga Beradaptasi dengan Teknologi
Berkembangnya teknologi di dunia aset kripto juga dibarengi dengan berkembangnya aksi kejahatan. Apalagi di tengah popularitas beberapa aset kripto, seperti non-fungible token (NFT), maupun kemunculan berbagai protokol decentralized finance (DeFi).
Para pelaku kejahatan semakin tergiur dengan keuntungan yang bisa didapatkan jika berhasil menyusupi protokol tersebut. Sehingga, tidak heran akhirnya serangan phishing, rug pull dan jenis kejahatan keuangan digital lainnya pun bertambah subur.
Serangan phishing terhadap dompet kripto sebenarnya bukanlah hal baru dan banyak pengguna pun sudah mewaspadai akan hal ini. Namun para peretas rupanya tak kalah cerdik. Mereka terus mengembangkan metode peretasan baru, mengikuti perkembangan yang ada. Seperti yang baru-baru ini terjadi di Metamask, ketika peretas melakukan phising akun pengguna dengan memanfaatkan fitur Apple iCloud.
Peretasan dengan Nilai Jumbo
Kasus peretasan di industri aset kripto bernominal fantastis sudah beberapa kali terjadi. Teranyar adalah peristiwa peretasan yang dialami oleh Axie Infinity dengan nilai pencurian Ethereum (ETH) senilai US$620 juta.
Sebelumnya, pembobolan dalam skala besar juga pernah dialami oleh platform keuangan terdesentralisasi Poly Network. Nilai kerugian perusahaan ditaksir mencapai US$611 juta. Kemudian, ada juga Coincheck yang diduga mengalami kerugian sekitar US$532 juta di 2018 silam.
Platform penghubung antar mata uang kripto, Wormhole, juga pernah mengalami peretasan di Februari lalu. Nilai kerugiannya ditaksir mencapai US$320 juta. Aset kripto yang digondol adalah ETH dan Solana (SOL).
Bahkan, ada juga peretasan yang membuat salah satu bursa kripto terbesar tutup. Adalah Mt.Gox, bursa kripto yang berbasis di Jepang yang menderita kerugian sekitar US$470 juta di 2014 lalu.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.