Salah satu pendiri Ethereum, Vitalik Buterin, telah menjelaskan pelanggaran yang meresahkan pada akun X (Twitter) miliknya, dan menghubungkannya dengan serangan pertukaran SIM.
Berbagi pengalamannya di Farcaster, platform media sosial terdesentralisasi, pada 12 September, Buterin menceritakan cobaan beratnya. Dia menyatakan bahwa peretas memanipulasi T-Mobile, penyedia layanan telekomunikasi, untuk menguasai nomor teleponnya.
“Ya, itu adalah pertukaran SIM, artinya seseorang merekayasa T-mobile untuk mengambil alih nomor telepon saya.”
Vitalik Buterin, salah satu pendiri Ethereum
Taktik rekayasa sosial yang canggih ini memungkinkan peretas untuk mereset kata sandi akun X Buterin, bahkan tanpa menggunakannya sebagai metode otentikasi dua faktor (2FA).
Tokoh Ethereum (ETH) telah mendapatkan kembali kendali atas akun T-Mobile miliknya dan mendesak pengguna untuk mempertimbangkan menghapus nomor telepon mereka dari X (Twitter) untuk meningkatkan keamanan.
Ia mengakui bahwa ia sebelumnya telah menerima saran untuk tidak menggunakan nomor telepon untuk autentikasi, namun hingga saat ini ia belum sepenuhnya memahami gawatnya situasi tersebut.
Pelanggaran pada 9 September menyebabkan peretas mengeksploitasi akun X Buterin untuk mengatur pemberian non-fungible token (NFT) yang curang. Pengguna yang tidak menaruh curiga terpikat untuk mengeklik tautan berbahaya, yang berpuncak pada kerugian mengejutkan sebesar lebih dari $691.000.
Serangan SIM-swap, juga dikenal sebagai sim jacking, menjadi metode yang semakin lazim digunakan penjahat dunia maya untuk membajak nomor telepon seluler. Setelah menguasai nomor tersebut, mereka dapat melewati langkah-langkah keamanan 2FA untuk menyusup ke akun media sosial, perbankan, dan mata uang kripto.
Raksasa industri kripto meningkatkan kewaspadaan terhadap penipuan phishing
Pelanggaran ini bukanlah satu-satunya insiden, karena penipuan phishing menjamur di platform media sosial. Tokoh-tokoh terkemuka di sektor mata uang kripto, termasuk CEO Binance Changpeng Zhao, telah menyuarakan keprihatinan atas lonjakan serangan siber ini.
Akun Twitter Vitalik diretas. Gunakan akal sehat saat membaca konten di media sosial, bahkan dari KOL berukuran besar.
Keamanan akun Twitter tidak dirancang sebagai platform keuangan. Dibutuhkan lebih banyak fitur: 2FA, id login harus berbeda dari pegangan atau email, dll.… pic.twitter.com/oYQch8r2H0
— CZ 🔶 Binance (@cz_binance) 10 September 2023
Penipuan ini sering kali melibatkan bot terverifikasi dan secara strategis ditujukan pada individu terkenal di dunia kripto untuk menyebarkan tautan palsu.
Selama beberapa bulan terakhir, serangan siber telah menargetkan tokoh-tokoh terkemuka seperti komentator media Peter Schiff, pendiri Uniswap Hayden Adams, CEO Sandbox Arthur Madrid, dan artis NFT terkenal Peeple.
Insiden-insiden ini menyoroti meningkatnya tantangan keamanan di ruang digital, yang mendesak individu dan platform untuk meningkatkan langkah-langkah keamanan mereka guna menangkal potensi ancaman.
Ikuti Kami di Google Berita
