Penipuan kripto semakin marak terjadi, menarik perhatian luas. Faktanya, lebih dari tiga pelanggaran terjadi dalam 24 jam terakhir, dengan beberapa kasus penting disorot di bawah ini.
SecondFi menjadi korban penipuan
Penipu menyamar sebagai SecondFi dengan mengembangkan ekstensi browser dan aplikasi palsu yang dimaksudkan untuk mencuri kripto atau mengakses dompet pengguna.
Untuk mengatasi kebingungan ini, SecondFi mengklarifikasi,
Tidak ada aplikasi atau tautan baru, semuanya sama.
Tim menegaskan bahwa mereka tidak akan pernah meminta pengguna untuk mengunduh perangkat lunak, mengklik tautan, menandatangani transaksi, atau mentransfer aset melalui pesan langsung atau email.
Oleh karena itu, untuk mencegah penipuan phishing dan pencurian uang, tim menyarankan pengguna untuk hanya menginstal ekstensi Chrome resmi yang memiliki tanda centang terverifikasi biru dan mengakses SecondFi melalui situs web resminya.


Bagaimana pencurian mengakibatkan kerugian 180.900 SOL?
Dalam kasus kedua, penyelidik blockchain ZachXBT mengklaim bahwa dompet paus Solana [SOL] awal disusupi. Hal ini mengakibatkan dugaan pencurian 180.900 SOL, senilai $14,2 juta.
Menurut data on-chain, dompet awalnya menunjukkan aktivitas unstaking yang tidak biasa, menunjukkan bahwa penyerang mengambil alih aset yang di-stake sebelum mentransfernya ke alamat Solana yang baru dibuat untuk menggabungkan dan menukar uang tersebut.
Kemudian, aset yang dicuri di-bridge dari Solana ke Ethereum [ETH] untuk mengaburkan jejak transaksi dan mengakses likuiditas yang lebih besar. Lebih lanjut, investigasi menyatakan bahwa sebagian uang telah ditransfer menggunakan Tornado Cash, membuatnya jauh lebih sulit untuk dilacak.
Serangan rantai pasokan yang canggih
Akhirnya, paket npm jscrambler menjadi target serangan rantai pasokan perangkat lunak setelah penyerang diduga mencuri kredensial login yang diperlukan untuk merilis versi baru. Untuk konteksnya, payload pencuri informasi (infostealer) disertakan dalam rilis jahat 8.14.0, 8.16.0, 8.17.0, 8.18.0, dan 8.20.


Rilis ini dibuat untuk menjalankan kode berbahaya pada sistem Linux, macOS, atau Windows. Awalnya, skrip preinstall yang dieksekusi secara otomatis selama npm install digunakan untuk mendistribusikan malware.
Tetapi di versi 8.18.0 dan 8.20.0, penyerang memasukkan kode berbahaya langsung ke dalam paket, menghindari langkah-langkah keamanan seperti npm install –ignore-scripts, yang biasanya menghentikan skrip preinstall agar tidak dieksekusi.
Menurut jscrambler, serangan dimungkinkan karena kredensial penerbitan npm yang disusupi, yang memungkinkan rilis yang tidak disetujui. Setelah itu, developer didesak untuk segera memperbarui ke versi 8.22.0, yang berisi perbaikan.
Ringkasan Akhir
- Berbagai teknik peretasan seperti penipuan phishing, kompromi dompet, dan rantai pasokan perangkat lunak menimbulkan alarm.
- Dengan menghindari tautan yang tidak diminta, memperbarui perangkat lunak yang disusupi, dan mengonfirmasi sumber resmi, pengguna dan pengembang dapat tetap aman.







