Peretas Gondol Kripto USD 1 Juta Usai Bajak 8 Akun Twitter Tokoh Kripto

Sekelompok scammer membajak lebih dari delapan akun Twitter milik tokoh terkemuka di ruang crypto untuk promosi penipuan phishing.

oleh Pipit Ika RamadhaniDiterbitkan 11 Juni 2023, 14:06 WIB
Kelompok penipu baru-baru ini mengambil alih akun milik pendiri Pudgy Penguins, CTO OpenAI, hingga tokoh pembenci crypto Peter Schiff. (Foto: Kanchanara/Unsplash)

Liputan6.com, Jakarta - Kelompok penipu baru-baru ini mengambil alih akun milik pendiri Pudgy Penguins, CTO OpenAI, hingga tokoh pembenci crypto Peter Schiff. Selama beberapa minggu terakhir, sekelompok scammer telah membajak lebih dari delapan akun Twitter milik tokoh terkemuka di ruang crypto untuk mempromosikan penipuan phishing.

Grup tersebut sejauh ini telah mencuri crypto senilai hampir USD 1 juta, menurut detektif blockchain ZachXBT. Dalam utas Twitter 9 Juni, ZachXBT menguraikan bahwa dia telah menemukan beberapa dompet (wallet) ditautkan secara berantai dan terhubung ke penipuan phishing yang dipromosikan oleh akun yang baru saja diretas.

“Sementara sebagian besar serangan ini adalah hasil dari SIM Swap, tampaknya akun lain berpotensi dicuri dengan panel [admin Twitter],” kata ZachXBT, dikutip dari Cointelegraph, Minggu (11/6/2023).

Akun tersebut milik tokoh-tokoh seperti pendiri Pudgy Penguins Cole Villemain, kolektor DJ dan NFT Steve Aoki dan editor Majalah Bitcoin Pete Rizzo. Anehnya, pendukung emas dan pembenci kripto yang kuat, Peter Schiff, juga mengalami peretasan.

Akunnya  digunakan untuk mempromosikan tautan meragukan yang berkaitan dengan emas token di Keuangan Terdesentralisasi (Decentralized Finance/DeFi).

“Saya harap Keamanan Twitter menyelidiki setiap serangan dengan cermat... Ketika scammer menguasai akun Twitter, penipuan phishing itu segera di-tweet. Waktu respons yang lambat dari Twitter Support telah mengakibatkan beberapa tweet ini bertahan selama berjam-jam bahkan berhari-hari,” ungkap ZachXBT.

 

Disarankan Pakai Kunci Keamanan

Ilustrasi Kripto (Foto: Traxer/unsplash)

ZachXBT mendesak orang untuk menggunakan kunci keamanan ketimbang memilih otentikasi dua faktor berbasis SMS. Salah satu peretasan akun yang disorot oleh ZachXBT termasuk CTO OpenAI Mira Murati. Pada 2 Juni, anggota komunitas crypto memberikan peringatan tentang akunnya yang membagikan tautan phising dan mempromosikan airdrop palsu untuk token ERC-20 bernama OPENAI.

Posting khusus ini ditayangkan selama kira-kira satu jam dan telah dilihat 79.600 kali dan di-retweet 83 kali sebelum dihapus. Para scammer telah membatasi siapa yang dapat membalas tweet tersebut dalam upaya untuk menghentikan orang-orang memberikan peringatan padanya.

Pada akhir Mei, Arthur Madrid, salah satu pendiri dan CEO platform metaverse The Sandbox juga mengalami gaya peretasan akun Twitter yang sama dengan promosi airdrop SAND palsu. Tidak jelas apakah peretasan ini terkait dengan kelompok peretas yang diidentifikasi oleh ZachXBT atau bukan.

 

Peretas Korea Utara Diduga Jadi Datang Peretasan di Platform Kripto Atomic Wallet

Ilustrasi Mata Uang Kripto atau Crypto. Foto: Freepik/Pikisuperstar

Sebelumnya, perusahaan analitik blockchain, Elliptic mengungkapkan peretas yang didukung negara Korea Utara kemungkinan berada di balik peretasan baru-baru ini di Atomic Wallet, yang mengakibatkan kerugian jutaan dolar.

Atomic Wallet yang berbasis di Estonia adalah dompet kripto terdesentralisasi non-penahanan, yang berarti pengguna bertanggung jawab atas aset yang mereka simpan. 

Perusahaan, yang mendukung lebih dari 500 koin dan token, termasuk Bitcoin dan Ethereum, mengklaim lebih dari lima juta pengguna perangkat lunaknya di seluruh dunia.

Atomic Wallet mengonfirmasi pada 3 Juni mereka telah menerima laporan tentang dompet yang disusupi dan telah mulai menyelidiki masalah tersebut. Pembaruan yang diposting pada 5 Juni mengatakan kurang dari 1 persen pengguna bulanannya  diperkirakan sekitar 50.000 orang  terpengaruh oleh peretasan. 

Elliptic menilai dengan “tingkat kepercayaan yang tinggi” peretas yang didukung Korea Utara yang dikenal sebagai Grup Lazarus berada di balik peretasan Dompet Atom. 

“Pencucian aset kripto yang dicuri mengikuti serangkaian langkah yang persis sama dengan yang digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Lazarus Group,” kata Elliptic, dikutip dari Yahoo Finance, Jumat (9/6/2023).

Elliptic juga menemukan para peretas mencuci aset yang dicuri melalui Sinbad, pencampur kripto yang memungkinkan pemilik untuk menyembunyikan sumber dana kripto mereka. 

Elliptic mengatakan Sinbad, yang diyakini sebagai perubahan merek dari mixer Blender.io yang disetujui, sebelumnya digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Grup Lazarus.

 

Penipuan dan Peretasan Kripto Bikin Rugi Rp 804,7 Miliar pada Mei 2023

Kripto atau Crypto. Foto: Unsplash/Traxer

Sebelumnya, selama bulan yang bergejolak untuk pasar cryptocurrency, Mei 2023 terjadi gelombang penipuan dan insiden peretasan yang mengakibatkan kerugian kumulatif lebih dari USD 54 juta atau setara Rp 804,7 miliar (asumsi kurs Rp 14.901 per dolar AS), menurut laporan baru dari perusahaan keamanan De Fi.

Dilansir dari Yahoo Finance, Minggu (4/6/2023), jumlahnya hampir setengah dari kerugian pada April sebesar USD 101,5 juta atau setara Rp 1,5 triliun. Penurunan ini menunjukkan praktik keamanan yang lebih baik di antara pengguna dan pengembang. 

Namun, tidak ada dana yang dipulihkan pada Mei 2023 dibandingkan dengan USD 2,2 juta atau setara Rp 32,7 miliar dana yang bisa diperoleh kembali selama peretasan April.

BNB Chain Sumbang Kerugian Terbesar

Ekosistem BNB Chain menyumbang sebagian besar insiden, dengan kerugian di atas USD 37 juta atau setara Rp 551,3 miliar dalam sepuluh kasus. Proyek berbasis Ethereum melihat eksploitasi paling sedikit.

Di antara sepuluh kasus teratas, Fintoch menderita kerugian tertinggi sebesar USD 31,7 juta atau setara Rp 472,3 miliar karena eksploitasi smart contract. Protokol Jimbo di Arbitrum mengalami kerugian USD 7,5 juta atau setara Rp 111,7 miliar karena rugpull, sementara Deus Finance di BNB kehilangan USD 6,2 juta atau setara Rp 92,3 miliar dalam eksploitasi kontrak cerdas.

Kasus penting lainnya termasuk Tornado Cash, Mother, WSB Coin, Linda Yaccarino, Block Forest, SNOOKER, dan tanah, dengan kerugian mulai dari USD 145.000 atau setara Rp 2,1 miliar hingga USD 733.000 atau setara Rp 10,9 miliar.

Kategori lain, seperti agregator hasil, aplikasi game dan metaverse, Non Fungible Token (NFT), dan platform kripto terpusat melaporkan tidak ada kerugian selama periode ini. Protokol peminjaman dan peminjaman tetap tidak terpengaruh juga.

 

Influencer TikTok Mengaku Bersalah atas Kasus Pencucian Uang Pakai Bitcoin

Ilustrasi Mata Uang Kripto, Mata Uang Digital. Kredit: WorldSpectrum from Pixabay

Sebelumnya, seorang influencer TikTok, Denish Sahadevan, mengaku bersalah di pengadilan federal pada Rabu, 31 Mei 2023 atas tuduhan penipuan kawat, pencurian identitas, dan pencucian uang yang melibatkan cryptocurrency seperti Bitcoin.

Kantor Kejaksaan AS Distrik Maryland mengatakan dalam siaran pers influencer itu mencoba menipu pemberi pinjaman dan pemerintah AS untuk pinjaman bantuan COVID-19 senilai USD 1,2 juta atau setara Rp 17,8 miliar (asumsi kurs Rp 14.914 per dolar AS).

Danny Devan menjadi terkenal di TikTok karena membuat video tentang berinvestasi di saham dan mata uang kripto. Ia mencapai 26.000 pengikut pada saat penangkapannya. Pada puncaknya, Sahadevan telah mengumpulkan lebih dari 630.000 pengikut, menurut Business Insider.

Selama awal pandemi, pemerintah AS memberlakukan Undang-Undang Coronavirus Aid, Relief, and Economic Security (CARES), untuk memberikan bantuan keuangan kepada orang Amerika yang menderita dampak ekonomi dari tindakan COVID-19. 

Ini termasuk Program Perlindungan Gaji (PPP) dan Pinjaman Bencana Cedera Ekonomi (EIDL) keduanya digunakan oleh Devan untuk skema keuangannya, menurut jaksa AS.

Mulai Maret 2020, Devan diduga membuat formulir pajak dan laporan bank palsu, kemudian mengajukan aplikasi PPP dan EIDL melalui beberapa entitas berbasis Maryland yang dia kendalikan. 

“Selain itu, dia menggunakan informasi milik seorang kenalan tanpa persetujuan orang tersebut untuk melegitimasi dokumen tertentu,” kata jaksa penuntut, dikutip dari Decrypt, Jumat (2/6/2023). 

Sahadevan sekarang menunggu hukuman di Maryland. Dia menghadapi hukuman penjara federal maksimum 20 tahun karena penipuan kawat, 10 tahun untuk pencucian uang, dan wajib dua tahun untuk pencurian identitas yang diperparah.

Sebagai bagian dari perjanjian pembelaannya, Sahadevan akan kehilangan uang tunai dan Bitcoin yang dia miliki dan membayar ganti rugi sebesar USD 429.000 atau setara Rp 6,3 miliar.

 

INFOGRAFIS: 10 Mata Uang Kripto dengan Valuasi Terbesar (Liputan6.com / Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya