JAKARTA -Sebuah kelompok penipu telah berhasil meretas lebih dari delapan akun Twitter milik tokoh terkenal di dunia kripto dalam beberapa pekan terakhir untuk mempromosikan penipuan phishing. Menurut peneliti blockchain ZachXBT, kelompok tersebut telah mencuri kripto senilai hampir satu juta dolar (Rp14,8 miliar).
Dalam rangkaian cuitan di Twitter pada 9 Juni, ZachXBT mengungkapkan bahwa ia telah menemukan beberapa dompet "terhubung secara on-chain" yang terkait dengan penipuan phishing yang dipromosikan melalui akun yang baru saja diretas.
"Meskipun sebagian besar serangan ini hasil dari SIM Swap, tampaknya ada akun lain yang mungkin dicuri melalui panel [admin] Twitter," tulis ZachXBT.
Akun-akun tersebut milik tokoh-tokoh seperti pendiri Pudgy Penguins, Cole Villemain, DJ dan kolektor NFT Steve Aoki, serta editor Bitcoin Magazine, Pete Rizzo.
Secara mengejutkan, pendukung emas dan penentang kripto yang vokal, Peter Schiff, juga mengalami peretasan akun untuk mempromosikan tautan yang meragukan terkait dengan emas ter-tokenisasi dalam DeFi (Decentralized Finance).
BACA JUGA:
"Saya harap Twitter Safety menyelidiki setiap serangan secara mendalam karena telah menyebabkan kerugian hampir tujuh digit," ungkap ZachXBT, seraya menambahkan:
"Ketika penipu mengambil alih akun Twitter, penipuan phishing langsung di-tweet dengan cepat. Waktu tanggapan yang lambat dari Dukungan Twitter mengakibatkan beberapa cuitan ini tetap ada selama berjam-jam bahkan hari," kta Schiff, dikutip Cointelegraph.
Peneliti blockchain ini mendorong orang untuk menggunakan kunci keamanan sebagai pengganti otentikasi dua faktor berbasis SMS.
Salah satu dari serangan terhadap akun yang diungkapkan oleh ZachXBT termasuk CTO OpenAI, Mira Murati.
Pada 2 Juni, anggota komunitas kripto mengeluarkan peringatan terkait akunnya yang membagikan tautan phishing yang mempromosikan airdrop palsu untuk token ERC-20 bernama OPENAI.
Pos ini tetap aktif selama sekitar satu jam dan dilihat oleh 79.600 orang dan di-retweet 83 kali sebelum dihapus. Penipu juga membatasi siapa yang dapat membalas cuitan tersebut untuk menghentikan orang-orang yang memberikan peringatan.
Pada akhir Mei, Arthur Madrid, co-founder dan CEO platform metaverse The Sandbox juga menjadi korban serangan serupa terhadap akun Twitter yang mempromosikan airdrop palsu untuk SAND.
Belum jelas apakah peretasan ini terkait dengan kelompok peretas yang diidentifikasi oleh ZachXBT.