Token Penipuan Berbasis Solana Mempromosikan Proyek AI Setelah Peretasan Akun X Besar-besaran

Industri mata uang kripto menghadapi gelombang pelanggaran keamanan lainnya akhir pekan lalu karena beberapa akun X yang terkenal diretas. Di antara yang menjadi sasaran adalah akun resmi Litecoin dan Foresight Ventures. 

Peretas menggunakan akun ini untuk mempromosikan token palsu yang terkait dengan proyek Solana dan AI.

Pola Serangan terhadap Akun-akun Terkemuka

Akun X Resmi Litecoin Diretas

Pada tanggal 11 Januari 2025, akun X resmi Litecoin dibobol. Para penyerang mempromosikan token palsu berbasis Solana dengan menggunakan simbol ticker Litecoin, "LTC." Penipuan tersebut sempat menaikkan kapitalisasi pasar token tersebut menjadi $27,000 sebelum anjlok menjadi $3,400 saat peringatan penipuan muncul. Tim Litecoin segera mengambil langkah untuk mendapatkan kembali kendali, menghapus posting yang tidak sah, dan menyelidiki pelanggaran tersebut.

"Akun X Litecoin sempat diretas hari ini dan postingan yang tidak sah pun dipublikasikan. Postingan ini hanya tayang beberapa detik sebelum dihapus. Kami masih menyelidiki masalah ini, tetapi segera menemukan akun yang didelegasikan telah diretas dan dihapus," tim mengumumkan.

Foresight Ventures Menjadi Sasaran

Akun X Foresight Ventures, dengan 28,000 pengikutnya, juga dikompromikan pada akhir pekan yang sama. Para peretas menggunakan akun tersebut untuk mempromosikan token "agen AI" palsu. Dengan hubungan dekat dengan proyek blockchain dan AI, pelanggaran tersebut sangat mengkhawatirkan. 

LayerZero Labs dan Holoworld AI

Akun-akun penting lainnya yang menjadi sasaran termasuk salah seorang pendiri LayerZero Labs, Ryan Zarick, dan Holoworld AI, yang memiliki lebih dari 150,000 pengikut. Akun-akun ini dieksploitasi untuk menyebarkan token penipuan, dengan balasan terbatas untuk menghindari peringatan pengguna. Sementara, pemegang akun dengan cepat mendapatkan kembali akses, beberapa pengguna menjadi korban penipuan.

Laporan menunjukkan bahwa lebih dari $500,000 dikumpulkan oleh peretas melalui 15 akun yang dibobol.

Tren Peretasan Media Sosial yang Lebih Luas

Komunitas mata uang kripto telah melihat lonjakan peretasan akun X. Pada akhir tahun 2024, akun X milik Yayasan Cardano diretas, menyebarkan klaim palsu tentang gugatan SEC dan mempromosikan token penipuan bernama "ADAsol." Peneliti keamanan ZachXBT mengungkapkan bahwa serangan terkait pada tahun 2024 saja menyebabkan dana dicuri sebesar $3.5 juta melalui penipuan memecoin.

Tokoh-tokoh ternama, termasuk musisi Drake dan Wiz Khalifa, serta perusahaan seperti perusahaan rintisan AI Anthropic, juga menjadi sasaran. Insiden-insiden ini tidak hanya mengungkap kerentanan finansial tetapi juga risiko reputasi bagi pihak-pihak yang terdampak.

Melindungi Diri dari Kompromi Media Sosial

Platform media sosial, khususnya X, telah menjadi alat penting bagi proyek mata uang kripto untuk berkomunikasi dengan komunitas mereka. Namun, platform ini semakin dieksploitasi oleh para peretas untuk melakukan penipuan.

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Metode Serangan Umum:

• Email Phishing: Peretas sering kali menggunakan email yang tampak sah untuk mengelabui pemegang akun agar mengungkapkan informasi login.
• Memanfaatkan Akses Delegasi: Aplikasi pihak ketiga yang disusupi dengan izin yang didelegasikan juga dapat menjadi titik masuk bagi penyerang.

Rekomendasi Keamanan:

1. Aktifkan Otentikasi Dua Faktor (2FA): Ini menambahkan lapisan keamanan ekstra, membuatnya lebih sulit bagi peretas untuk mengakses akun.
2. Tinjau Izin Akses Secara Berkala: Hapus koneksi aplikasi pihak ketiga yang tidak digunakan atau tidak diperlukan.