Baru-baru ini, serangkaian serangan terhadap akun tokoh-tokoh mata uang kripto yang berpengaruh mengguncang platform X, yang sebelumnya dikenal sebagai Twitter. Tokoh-tokoh ikonik seperti Vitalik Buterin telah disusupi akunnya, mengakibatkan kerugian finansial yang signifikan dan menimbulkan kekhawatiran besar tentang keamanan di jejaring sosial ini.
Vitalik Buterin dan peretasan akun X-nya
Serangan dan konsekuensinya
Pada 9 September 2023, akun X milik salah satu pendiri Ethereum, Vitalik Buterin, diretas. Peretas memposting pesan yang mengklaim mengumumkan peluncuran koleksi NFT baru yang bekerja sama dengan Consensys, disertai dengan tautan palsu. Dengan mengklik tautan ini, pengguna akan mendapatkan mata uang kripto mereka dicuri setelah menandatangani transaksi phishing. Secara total, hampir $ 700.000 kripto dan NFT dicuri.
Modus operandi
Peretasan dilakukan dengan menggunakan serangan "SIM-swap", di mana para peretas mengendalikan nomor telepon korban dengan memanipulasi operator telepon. Setelah mendapatkan nomor tersebut, mereka dapat mengakses berbagai akun yang dilindungi oleh otentikasi dua faktor (2FA) melalui telepon.
Kepribadian lain yang ditargetkan oleh peretas
Kerugian sebesar $1 juta pada X
Menurut laporan dari University of San Diego, antara bulan Juni 2022 dan Juni 2023, hampir $1 juta dicuri melalui penipuan di X. Para penipu menggunakan teknik yang canggih, seperti hadiah palsu dan milis palsu, untuk mengelabui pengguna. Meskipun ada upaya untuk melaporkan dan menghapus akun-akun palsu ini, 44% di antaranya tetap aktif.
Langkah-langkah dan rekomendasi keselamatan
Umpan balik dan saran ahli
Tim Beiko, seorang anggota komunitas Ethereum yang berpengaruh, telah menyarankan para pengguna untuk menghapus nomor telepon mereka dari pengaturan keamanan X, dengan menunjukkan bahwa bahkan dengan bentuk lain dari 2FA, nomor telepon yang ditautkan dapat digunakan untuk mengatur ulang kata sandi. Rekomendasi ini menggemakan peringatan Vitalik Buterin tentang buruknya keamanan nomor telepon untuk otentikasi yang sensitif.
Keamanan mata uang kripto
Untuk melindungi diri dari serangan semacam itu, penting untuk menggunakan metode autentikasi yang lebih aman dan mewaspadai tautan yang mencurigakan, bahkan jika tautan tersebut tampaknya berasal dari sumber yang dapat dipercaya. Juga disarankan untuk menggunakan dompet perangkat keras, seperti yang ditawarkan oleh Ledger, untuk menyimpan mata uang kripto dengan keamanan penuh.
Kesimpulan
Gelombang peretasan yang terjadi baru-baru ini terhadap X menyoroti pentingnya keamanan dalam ekosistem mata uang kripto. Pengguna harus tetap waspada dan menerapkan praktik keamanan yang kuat untuk melindungi aset digital mereka dari ancaman yang terus meningkat. Komunitas kripto juga harus terus mengembangkan dan mempromosikan solusi keamanan yang canggih untuk mencegah serangan semacam itu di masa depan.
