Liputan6.com, Jakarta - Salah satu pendiri mesin game metaverse Web3, Webaverse mengungkapkan bahwa mereka telah menjadi korban peretasan kripto senilai USD 4 juta setelah bertemu dengan penipu yang menyamar sebagai investor di lobi sebuah hotel di Roma.
Menurut salah satu pendiri, Ahad Shams, aset tersebut dicuri dari Trust Wallet yang baru dibuat dan peretasan terjadi selama pertemuan di beberapa titik. Dalam hematnya, pencuri tidak mungkin melihat kunci privat, juga tidak terhubung ke jaringan WiFi publik pada saat itu.
Advertisement
Namun entah bagaimana bisa mendapatkan akses saat mengambil foto saldo dompet.
Sebelumnya, mereka mengaku bertemu dengan seorang pria bernama Mr. Safra pada 26 November setelah beberapa minggu berdiskusi tentang potensi pendanaan. Dalam diskusi itu, disebutkan bahwa Mr. Safra ingin berinvestasi di perusahaan Web3 yang menarik.
“Dia menjelaskan bahwa dia telah ditipu oleh orang-orang di crypto sebelumnya dan dia mengumpulkan ID kami untuk KYC, dan menetapkan sebagai persyaratan bahwa kami terbang ke Roma untuk menemuinya karena penting untuk bertemu langsung untuk mendapatkan kejelasan dengan siapa kami berbisnis,” kata Shams dikutip dari Cointelegraph, Selasa (7/2/2023).
Meskipun awalnya skeptis, Shams setuju untuk bertemu dengan Mr. Safra dan bankirnya secara langsung di lobi hotel di Roma.
“Meskipun kami dengan enggan menyetujui 'bukti' Trust Wallet, kami membuat akun Trust Wallet baru di rumah menggunakan perangkat yang tidak kami gunakan untuk berinteraksi dengan mereka. Pemikiran kami adalah bahwa tanpa kunci pribadi atau seed phrase kami, dana tersebut akan tetap aman," imbuh Shams.
Salah satu pendiri Webaverse percaya bahwa eksploitasi tersebut dilakukan dengan cara yang mirip dengan cerita penipuan NFT yang dibagikan oleh pengusaha NFT Jacob Riglin pada 21 Juli 2021.
Di sana, Riglin menjelaskan bahwa dia bertemu dengan calon mitra bisnis di Barcelona, membuktikan bahwa dia memiliki dana yang cukup di laptopnya, dan kemudian dalam waktu 30 hingga 40 menit dana tersebut terkuras.
Shams sejak itu membagikan transaksi berbasis Ethereum di mana Trust Wallet miliknya dieksploitasi, mencatat bahwa dana tersebut dengan cepat dibagi menjadi enam transaksi dan dikirim ke enam alamat baru, tidak ada yang memiliki aktivitas sebelumnya. USDC senilai USD 4 juta itu kemudian hampir seluruhnya diubah menjadi Ether (ETH), wrapped-Bitcoin (wBTC) dan Tether (USDT).
422 Juta Data Pengguna Dicuri Sepanjang 2022
Sebelumnya, Keamanan data pengguna menjadi hal penting yang perlu diperhatikan oleh banyak perusahaan dan layanan digital saat ini. Pasalnya, sepanjang 2022, sejumlah media ramai dengan pemberitaan tentang pencurian data berbagai perusahaan, mulai dari Twitter, WhatsApp, Facebook, dan lain-lainnya.
Laporan terakhir dari Identity Theft Resource Center (ITRC) tidak hanya menunjukkan kondisi keamanan data yang memprihatikan, tetapi juga harapan dibanding tahun lalu. Pasalnya, jumlah keseluruhan pelanggaran data yang terjadi sepanjang 2022 mengalami penurunan, tetapi jumlah itu masih sangat besar.
Dari semua pelanggaran data, sebagaimana dikutip dari Gizchina, Jumat (27/1/2023), pencurian data pengguna Twitter terhitung separuh dari semua kasus yang dicatat.
Sebagai informasi, pelanggaran data pengguna meningkat sepanjang 6 tahun terakhir dan rantai tersebut terputus di tahun 2022. Tahun lalu, jumlah laporan data yang dilanggar turun 42 persen dibandingkan tahun-tahun sebelumnya.
Meski begitu, total ada lebih dari 422 juta pengguna yang menjadi korban pelanggaran dan peretasan data.
Sebenarnya angka tersebut mungkin jauh lebih besar mengingat kemungkinan banyak perusahaan teknologi tidak mengungkapkan banyak detail terkait keamanan data pengguna.
Sejauh ini menurut Gizchina, hanya 34 persen dari perusahaan teknologi yang melaporkan serangan siber secara detail. Dampaknya, karena banyak perusahaan tidak memberi rincian, orang pun tidak bisa mengambil keputusan atau tindakan yang tepat.
Akibatnya peretas punya lebih banyak peluang untuk mengakses data pengguna. Lagi-lagi, penggunalah yang menjadi korban.
Advertisement
Perusahaan Apa Saja?
Menurut data ITRC, ada 10 perusahaan yang datanya paling banyak dilanggar pada 2022.
10 perusahaan yang datanya paling banyak dilanggar:
- Twitter, jumlah korban 221.524.284 korban
- Neopets, jumlah korban 69.000.000 korban
- AT&T, jumlah korban 22.786.997 korban
- Cash App Investing, LLC, jumlah korban 8,2 juta korban
- Beetle Eye, jumlah korban 7 juta korban
- Twitter, jumlah korban 5,8 juta korban
- Receiveables Performances Management, LLC jumlah korban 3,7 juta korban
- Flexbooker, jumlah korban 3,7 juta korban
- Eye Care Leaders, jumlah korban 3,3 juta korban
- Advocate Aurora Health, jumlah korban 3 juta korban.
Lalu 18 ada pengungkapan data dengan total 7,1 juta korban dan 10 pelanggaran data lain dengan jumlah korban 22,8 juta.
Sayangnya, perusahaan atau instusi yang dilanggar datanya 66 persen tidak memberikan informasi ke pengguna. Padahal, ada banyak data yang dicuri yang bisa mengidentifikasi informasi pribadi pengguna.
