JAKARTA - Skandal baru muncul ketika investigasi mengungkap adanya permainan curang di pasar. Tim di balik memecoin CAT diduga terlibat dalam skema “pump-and-dump” yang menghasilkan keuntungan sebesar 36.000 Dolar AS.
Koneksi CAT
Menurut informasi dari CCN, pada 26 Mei, akun seorang influencer kripto dan trader yang dikenal sebagai “GCR” diduga diretas oleh tim CAT memecoin. Akun tersebut digunakan untuk memanipulasi pasar. Penyelidik kripto, ZachXBT, menjelaskan bahwa mereka melakukan “sniping” pada proyek mereka sendiri dan menggunakan hasilnya untuk menjalankan skema “pump-and-dump” melalui akun GCR yang memiliki sekitar 465 ribu pengikut.
BACA JUGA:
Serangan sniping di sini mengacu pada tim yang membeli token mereka sendiri sebelum dipublikasikan, yaitu CAT, dan kemudian menjual sepenuhnya setelah perdagangan dimulai. Menurut ZachXBT, tim Sol menguasai 63% dari total pasokan CAT (632 juta CAT) dan menjualnya seharga lebih dari 5 juta Dolar AS sebelum mendistribusikan keuntungannya ke berbagai dompet. Analisis on-chain oleh Lookonchain menyimpulkan hal yang sama, mengaitkan pergerakan tersebut sebagai tindakan orang dalam dari Sol/CAT.
Sebelum peretasan, tim Sol membuka posisi panjang di ORDI (2,3 juta Dolar AS) dan ETHFI (1 juta Dolar AS). Setelah semuanya siap, peretas mulai memposting tentang ORDI dan ETHFI, menyebabkan beberapa aksi harga, yang menghasilkan keuntungan sekitar 34 ribu Dolar AS dan kerugian sekitar 3,5 ribu Dolar AS.
Eksekusi yang Buruk
Dalam penutupannya, ZachXBT mencatat betapa bodohnya situasi ini. “Para penipu ini benar-benar rendah IQ seperti yang terlihat dari eksekusi yang buruk,” tulisnya, seraya menambahkan: “Orang-orang membiarkan penipu meraup tujuh digit hanya karena mereka membeli username mahal dan membuat postingan misterius. Berhentilah memberikan platform untuk pemanggil koin meme.”
Peretasan ini dimungkinkan melalui serangan SIM swap, di mana penipu mengelabui penyedia layanan seluler untuk mentransfer nomor telepon korban ke kartu SIM baru yang mereka kendalikan. Dari situ, mereka bisa melewati otentikasi dua faktor dan keamanan yang mungkin dipasang untuk mencegah hal tersebut.
