Lihat lebih banyak

Platform Move to Earn STEPN Disebut Rawan Aktivitas Phishing

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Perusahaan keamanan blockchain mengeluarkan peringatan mengenai kemungkinan phishing pada platform STEPN.
  • Peretas menjalankan aksinya dengan menggunakan modus plugin Metamask palsu yang bisa mencuri informasi seed phrase milik pengguna.
  • Phishing bukanlah hal baru di dunia kripto dan para peretas terus berinovasi untuk menciptakan metode peretasan baru yang mengikuti perkembangan teknologi blockchain dan kripto.
  • promo

Platform move to earn, STEPN disebut-sebut tengah menghadapi ancaman phishing alias pencurian data. Hal itu dikemukakan oleh Peckshield, perusahaan keamanan blockchain.

Adapun modus yang dilakukan peretas adalah dengan menginjeksi plugin MetaMask palsu. Jika pengguna STEPN tidak menyadari bahwa laman dompet kriptonya adalah palsu, maka peretas akan mudah mencuri seed phrase yang merupakan bentuk dari autentikasi.

Dalam utas Twitter Peckshield disebutkan, begitu seed phrase sudah didapatkan, maka para oknum nakal tersebut akan dengan mudah memegang kendali atas dompet kripto yang dimiliki pengguna STEPN.

Sumber: Twitter Peckshield

Para peretas akan langsung menghubungkan dompet pengguna STEPN dengan dompet miliknya sembari memindahkan aset kripto yang ada atau untuk mengklaim hadiah yang didapatkan dari platform tersebut.

Sampai saat ini, belum ada pernyataan apapun dari STEPN terkait aktivitas tersebut. Adapun notifikasi phishing baru muncul sekitar 20 jam setelah STEPN merampungkan sesi AMA di twitter.

Popularitas STEPN melambung lantaran gim tersebut digadang-gadang akan mengikuti jejak kesuksesan pendahulunya, Axie Infinity. Axie merupakan platform yang pertama kali mengusung konsep play-to-earn.  

Setiap pengguna STEPN bisa mendulang kripto berupa Green Satoshi Token (GST) setelah menyelesaikan tantangan. Baik itu berjalan, berlari ataupun berlari cepat.

Peretas Juga Beradaptasi dengan Teknologi

Berkembangnya teknologi di dunia aset kripto juga dibarengi dengan berkembangnya aksi kejahatan. Apalagi di tengah popularitas beberapa aset kripto, seperti non-fungible token (NFT), maupun kemunculan berbagai protokol decentralized finance (DeFi).

Para pelaku kejahatan semakin tergiur dengan keuntungan yang bisa didapatkan jika berhasil menyusupi protokol tersebut. Sehingga, tidak heran akhirnya serangan phishing, rug pull dan jenis kejahatan keuangan digital lainnya pun bertambah subur.

Serangan phishing terhadap dompet kripto sebenarnya bukanlah hal baru dan banyak pengguna pun sudah mewaspadai akan hal ini. Namun para peretas rupanya tak kalah cerdik. Mereka terus mengembangkan metode peretasan baru, mengikuti perkembangan yang ada. Seperti yang baru-baru ini terjadi di Metamask, ketika peretas melakukan phising akun pengguna dengan memanfaatkan fitur Apple iCloud.

Peretasan dengan Nilai Jumbo

Kasus peretasan di industri aset kripto bernominal fantastis sudah beberapa kali terjadi. Teranyar adalah peristiwa peretasan yang dialami oleh Axie Infinity dengan nilai pencurian Ethereum (ETH) senilai US$620 juta.

Sebelumnya, pembobolan dalam skala besar juga pernah dialami oleh platform keuangan terdesentralisasi Poly Network. Nilai kerugian perusahaan ditaksir mencapai US$611 juta. Kemudian, ada juga Coincheck yang diduga mengalami kerugian sekitar US$532 juta di 2018 silam.

Platform penghubung antar mata uang kripto, Wormhole, juga pernah mengalami peretasan di Februari lalu. Nilai kerugiannya ditaksir mencapai US$320 juta. Aset kripto yang digondol adalah ETH dan Solana (SOL).

Bahkan, ada juga peretasan yang membuat salah satu bursa kripto terbesar tutup. Adalah Mt.Gox, bursa kripto yang berbasis di Jepang yang menderita kerugian sekitar US$470 juta di 2014 lalu.

Platform kripto terbaik di Indonesia | Maret 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori