Serangan oleh hacker kini semakin berbahaya dan menargetkan berbagai platform penting, salah satunya adalah CoinMarketCap yang dikabarkan telah diretas pada Sabtu (21/06).
Permintaan Verify Wallet di CoinMarketCap
Insiden mencurigakan terjadi di situs CoinMarketCap setelah sejumlah anggota komunitas melaporkan kemunculan pop-up yang meminta pengguna untuk menghubungkan wallet crypto mereka melalui ekstensi seperti MetaMask.
Jameson Lopp, pendiri dompet Casa, termasuk salah satu yang mengungkapkan adanya serangan ini. Ia menyebut bahwa situs CoinMarketCap telah diretas dan disusupi kode berbahaya yang dirancang untuk menjebak dan menguras aset kripto pengguna.
“Kami menerima laporan bahwa tampilan CoinMarketCap telah diretas dan mencoba menipu pengguna untuk menghubungkan dompet mereka, diduga untuk menguras isinya,” tulis Lopp dalam unggahannya di X.
Tak lama kemudian, pihak CoinMarketCap mengonfirmasi temuan tersebut melalui akun resminya. Mereka membenarkan adanya pop-up mencurigakan bertuliskan “Verify Wallet” yang muncul di situs mereka.
“Kami menyadari adanya pop-up berbahaya yang muncul di situs kami dengan pesan Verify Wallet. Jangan hubungkan dompet Anda,” tulis CoinMarketCap di X.
Beberapa jam setelah insiden peretasan CoinMarketCap terdeteksi, tim pengembang mereka berhasil memperbaiki situs dan menyatakan bahwa proses investigasi masih terus berjalan.
Peretas Sisipkan Pop-up Drainer di CoinMarketCap
Berdasarkan laporan dari analis blockchain Vladimir S, serangan phishing ini memanfaatkan celah pada tampilan depan situs CoinMarketCap dengan menyisipkan skrip drainer berbahaya melalui jalur API resminya, api.coinmarketcap.com.
Melalui celah tersebut, situs CoinMarketCap telah diretas dan tanpa disadari memuat file JSON dari domain mencurigakan yang berisi instruksi untuk menjalankan skrip dengan bahasa JavaScript tambahan dari sumber eksternal yang sama.
Skrip inilah yang memunculkan pop-up palsu bertuliskan “Verify Wallet” di halaman utama CMC. Tampilan pop-up ini menyerupai fitur resmi, namun sebenarnya merupakan jebakan untuk mengelabui korban agar menghubungkan dompet kripto mereka, seperti MetaMask atau Trust Wallet.
Setelah dompet terhubung, skrip berbahaya mendapatkan akses penuh dan secara otomatis dapat mengeksekusi transaksi atas nama korban, yang berujung pada pencurian aset digital tanpa izin atau notifikasi tambahan.
Ancaman Hacker Kian Nyata, Waspada!
Serangan siber kini semakin canggih dan menargetkan pengguna dari berbagai arah—mulai dari pop-up palsu, phishing, hingga penyusupan skrip berbahaya di situs terpercaya. Jangan sembarang klik dan selalu pastikan koneksi dompet kripto hanya dilakukan di platform resmi. [dp]