Ada berita kurang enak dari dunia kripto. Akun resmi BNB Chain di platform X (dulu Twitter), yang punya hampir empat juta follower, baru saja diretas pada hari Rabu. Parahnya, peretas menggunakan akun ini untuk menyebar link phishing yang mengincar dompet kripto pengguna!
Pendiri Binance, Changpeng “CZ” Zhao, langsung bertindak cepat. Ia membenarkan insiden ini dan memperingatkan semua orang:
“Hacker memposting sejumlah link ke situs phishing yang meminta koneksi lewat Wallet Connect. Jangan pernah menghubungkan dompet Anda!” tegas CZ.
Modus Kejahatan: Ganti Huruf dan Tiru Wallet Connect
Tim keamanan langsung bergerak untuk memulihkan akun dan memblokir situs jahat tersebut. Ternyata, modus yang dipakai peretas cukup klasik tapi efektif:
- Trik Domain: Pelaku mengganti huruf di alamat situs (domain) agar terlihat mirip dengan situs resmi. Contohnya, mengganti huruf ‘i’ dengan ‘l’ agar sulit dibedakan.
- Tiru Wallet Connect: Mereka meminta pengguna menghubungkan dompet kripto mereka melalui Wallet Connect palsu. Sekali terhubung, aset kripto Anda bisa langsung dicuri!
Bahkan, ada dugaan peretasan ini terkait dengan kelompok Inferno Drainer, sindikat phishing-as-a-service terkenal yang spesialisasi meniru proyek kripto resmi.
Kerugian Kecil, Tapi Pelajaran Besar!
Untungnya, tim BNB Chain berhasil merebut kembali kendali akun mereka. Walaupun sempat ada 10 tautan phishing yang diposting, kerugian yang diakibatkan diperkirakan hanya sekitar $8.000. BNB Chain berjanji akan memberikan ganti rugi penuh kepada semua pengguna yang terdampak.
Baca Juga DePIN Lolos Regulasi! SEC Angkat Tangan Soal Token Infrastruktur Blockchain
Insiden ini sontak menuai kritik. Kepala Keamanan Informasi SlowMist bahkan menyindir kesadaran keamanan tim BNB Chain.
Pesan Penting dari CZ: CZ berkali-kali mengingatkan komunitas kripto untuk selalu cek domain dengan sangat teliti, bahkan jika tautan itu datang dari akun yang terlihat resmi atau sudah terverifikasi.
“Selalu periksa domain dengan sangat teliti, bahkan dari akun X resmi. Tetap SAFU (Safe)!” tulisnya.
Intinya: Waspada adalah kunci! Kejadian ini jadi pengingat keras bahwa keamanan pribadi saat mengklik tautan adalah benteng pertahanan pertama Anda, karena bahkan akun proyek besar sekalipun bisa diretas.
