Akun X CoinGecko Diretas, Tiba-tiba Posting Airdrop Kripto

JAKARTA - CoinGecko, salah satu situs agregator data kripto terkemuka, tiba-tiba mengunggah postingan di media sosial X mengenai airdrop atau distribusi token gratis dengan tautan yang mengarah aksi penipuan. Insiden ini terjadi pada Senin 10 Januari 2024.

Melansir Coingape, para penyerang memposting tautan palsu di akun CoinGecko, yang mengklaim akan memberikan airdrop token CoinGecko kepada pengguna yang mengikuti instruksi tertentu. Namun, tautan tersebut sebenarnya mengarahkan pengguna ke situs web penipuan, yang bertujuan untuk mencuri data pribadi dan kredensial mereka.

CoinGecko segera menyadari adanya pelanggaran tersebut, dan menghapus postingan palsu tersebut dalam waktu kurang dari satu jam. CoinGecko juga mengeluarkan pernyataan resmi, yang meminta maaf kepada pengguna dan mengingatkan mereka untuk berhati-hati terhadap konten yang mencurigakan.

Lebih lanjut, pihak CoinGecko juga menegaskan bahwa mereka tidak punya rencana  untuk meluncurkan token sendiri, dan tidak pernah meminta pengguna untuk memberikan informasi pribadi atau kredensial mereka melalui media sosial.

"Kami sangat menyesal atas ketidaknyamanan yang ditimbulkan oleh insiden ini, dan kami berterima kasih atas dukungan dan pengertian Anda. Kami sedang bekerja keras untuk memperkuat keamanan akun kami, dan kami akan terus memberikan layanan terbaik kepada Anda," tulis CoinGecko dalam pernyataannya.

Insiden ini mirip dengan yang dialami oleh akun resmi Komisi Sekuritas dan Bursa AS (SEC) di X, yang juga diretas pada hari sebelumnya. Dalam kasus ini, para penyerang memposting berita palsu, yang mengatakan bahwa Ketua SEC Gary Gensler telah menyetujui beberapa permohonan exchange-traded funds (ETF) berbasis bitcoin spot. Berita ini sempat membuat harga bitcoin melonjak, sebelum diklarifikasi oleh Gensler sebagai hoax.

X kemudian mengkonfirmasi bahwa akun SEC diretas karena nomor telepon yang terkait dengan akun tersebut dikuasai oleh pihak yang tidak dikenal melalui pihak ketiga. X juga mengungkapkan bahwa akun SEC tidak mengaktifkan fitur autentikasi dua faktor (2FA) pada saat akun tersebut diretas.

Fitur 2FA adalah salah satu cara untuk meningkatkan keamanan akun, dengan meminta pengguna untuk memasukkan kode yang dikirimkan melalui SMS atau aplikasi khusus, selain kata sandi, saat masuk ke akun mereka.