Salah satu media kripto terkemuka dunia, Cointelegraph, mengumumkan bahwa situs mereka telah menjadi korban serangan siber yang mengeksploitasi sisi antarmuka pengguna (front-end) pada Senin (23/6).
Dalam pernyataan resminya, pihaknya mengungkap bahwa peretasan Cointelegraph memunculkan pop-up palsu yang menipu pengunjung agar menghubungkan dompet kripto mereka, dengan iming-iming airdrop crypto palsu.
“Kami menyadari adanya pop-up penipuan yang mengklaim menawarkan ‘Cointelegraph ICO Airdrops’ atau ‘CTG token’ di situs kami,” tulis mereka di X.
Pop-up tersebut mengklaim bahwa pengguna “terpilih secara acak” untuk menerima aset kripto gratis sebagai bagian dari inisiatif fair launch yang diklaim didukung oleh media kripto ternama tersebut.
Lebih lanjut, menurut laporan dari perusahaan keamanan blockchain Scam Sniffer, peretasan Cointelegraph kemungkinan besar disebabkan oleh penyusupan skrip jahat ke dalam sistem di situs tersebut.
“Kode JavaScript yang berbahaya itu tampaknya berasal dari sistem periklanan yang terdapat pada situs Cointelegraph,” ungkap mereka dalam di X.
Taktik yang Mirip dengan Serangan ke CoinMarketCap
Menariknya, pola peretasan Cointelegraph menunjukkan kemiripan dengan insiden CoinMarketCap. Dalam kasus tersebut, hacker berhasil menyusupkan script yang memunculkan permintaan palsu kepada pengguna untuk menghubungkan wallet crypto.
Modus yang digunakan juga serupa. Para pelaku mengklaim bahwa pengguna perlu melakukan “verifikasi” untuk mendapatkan akses ke layanan atau hadiah tertentu. Taktik ini dirancang untuk mengecoh korban agar lengah dan memberikan akses ke dompet mereka tanpa sadar.
Pihak CoinMarketCap kemudian mengkonfirmasi insiden tersebut dan menyatakan bahwa, hingga Senin (23/06), sekitar 76 pengguna telah menjadi korban. Mereka menegaskan komitmen untuk mengganti seluruh kerugian yang dialami para pengguna.
“Investigasi kami telah selesai. Total ada 76 akun yang terdampak, dengan kerugian mencapai US$21.624,47. CoinMarketCap akan mengganti seluruh jumlah kerugian tersebut secara penuh,” jelas mereka.
Serangkaian serangan ini menunjukkan maraknya rekayasa sosial (social engineering) di dunia kripto. Peretas memanfaatkan iming-iming hadiah dan narasi seperti “terpilih secara acak” untuk mengecoh korban agar menyerahkan akses ke dompet kripto mereka.
Dengan semakin seringnya modus semacam ini, pengguna kripto diimbau untuk lebih waspada. Jangan mudah tergoda oleh airdrop kripto atau giveaway, terutama jika diminta menghubungkan dompet. Sekali akses diberikan, aset kalian bisa raib dalam sekejap. [dp]