Setelah Tiga Hari Terhubung ke Wi-Fi Hotel, Dompet Kripto Saya Dikosongkan

marsbitDipublikasikan tanggal 2026-01-09Terakhir diperbarui pada 2026-01-09

Abstrak

Penulis kehilangan sekitar $5000 dari dompet kripto Phantom-nya setelah menggunakan Wi-Fi publik di hotel selama liburan. Meskipun tidak mengklik tautan phishing atau menandatangani transaksi mencurigakan, serangan "man-in-the-middle" terjadi melalui jaringan hotel yang tidak aman. Pelaku menyadari aktivitas kripto korban dari percakapan telepon di area umum, lalu menyuntikkan kode jahat ke situs web yang dikunjungi. Saat menggunakan JupiterExchange, korban tanpa sadar menyetujui permintaan otorisasi yang memberi akses ke dompetnya, bukan transfer langsung. Penyerang menunggu hingga korban meninggalkan hotel baru menguras asetnya. Kesalahan utama termasuk menggunakan Wi-Fi publik, membicarakan kripto di tempat umum, dan tidak memeriksa detail permintaan dompet dengan cermat.

Penulis Asli:The Smart Ape

Dikompilasi oleh: Deep Tide TechFlow

Beberapa hari yang lalu, saya dan keluarga pergi ke sebuah hotel yang sangat bagus untuk menghabiskan liburan akhir tahun. Sehari setelah meninggalkan hotel, dompet saya ternyata dikosongkan sepenuhnya. Saya bingung, karena saya tidak mengklik tautan phishing apa pun, juga tidak menandatangani transaksi jahat apa pun.

Setelah berjam-jam menyelidiki dan meminta bantuan ahli, akhirnya saya mengerti kebenarannya. Ternyata semua ini karena jaringan Wi-Fi hotel, panggilan telepon singkat, dan serangkaian kesalahan bodoh.

Seperti kebanyakan penggemar kripto, saya membawa laptop, berpikir bisa menyempatkan bekerja sambil menemani keluarga liburan. Istri saya terus bersikeras agar saya tidak bekerja selama tiga hari ini, dan seharusnya saya mendengarnya.

Seperti tamu lain, saya terhubung ke jaringan Wi-Fi hotel. Jaringan ini tidak memerlukan kata sandi, hanya perlu melalui halaman verifikasi (captive portal) untuk login.

Saya bekerja seperti biasa di hotel, tidak melakukan hal yang berisiko: tidak membuat dompet baru, tidak mengklik tautan aneh, juga tidak mengakses aplikasi terdesentralisasi (dApps) yang mencurigakan. Saya hanya melihat X (Twitter), saldo saya, Discord, dan Telegram, dll.

Pada suatu saat, saya menerima panggilan dari seorang teman di dunia kripto, kami berbicara tentang kondisi pasar, Bitcoin, dan topik terkait kripto. Tapi saya tidak tahu, ada orang di dekat sana yang menguping percakapan kami, dan menyadari saya berkecimpung dalam hal terkait kripto. Ini adalah kesalahan pertama saya. Dari percakapan kami, dia mengetahui bahwa saya menggunakan dompet Phantom, dan bahwa saya adalah pengguna dengan holding yang cukup besar.

Ini membuatnya menjadikan saya target.

Dalam jaringan Wi-Fi publik, semua perangkat berbagi jaringan yang sama, dan sebenarnya visibilitas antar perangkat lebih tinggi dari yang Anda bayangkan. Hampir tidak ada perlindungan nyata antar pengguna, ini membuka peluang untuk "Serangan Man-in-the-Middle" (Serangan Orang Tengah). Penyerang bertindak seperti perantara, menyelip diam-diam di antara Anda dan internet, seperti seseorang yang diam-diam membaca dan memanipulasi surat Anda sebelum sampai.

Saat saya menjelajah di Wi-Fi hotel, ada sebuah situs web yang terlihat loading normal, tetapi sebenarnya di balik halaman disuntikkan kode jahat tambahan. Saat itu saya tidak menyadari sesuatu yang aneh. Jika saya menginstal beberapa alat keamanan, seharusnya bisa menemukan masalah ini, tapi sayangnya, saya tidak melakukannya.

Biasanya, situs web mungkin meminta dompet Anda untuk menandatangani operasi tertentu. Dompet Phantom akan memunculkan jendela pop-up, dan Anda dapat memilih untuk menyetujui atau menolak. Umumnya, Anda akan merasa tenang untuk menandatangani karena mempercayai situs web dan browser ini. Namun, hari itu saya seharusnya tidak melakukannya.

Tepat saat saya melakukan operasi pertukaran token di platform @JupiterExchange, kode jahat memicu permintaan dompet, menggantikan operasi pertukaran normal saya. Saya seharusnya bisa menemukan bahwa ini adalah permintaan jahat dengan memeriksa detail transaksi dengan cermat, tetapi karena saya sudah dalam operasi pertukaran di platform Jupiter, saya sama sekali tidak curiga.

Hari itu saya tidak menandatangani transaksi yang mentransfer dana, tetapi menandatangani sebuah izin otorisasi. Inilah alasan mengapa aset dicuri beberapa hari kemudian.

Kode jahat tidak langsung meminta saya untuk mengirim SOL (Solana), karena itu akan terlalu jelas. Sebagai gantinya, itu meminta saya untuk "mengizinkan akses", "menyetujui akun", atau "mengonfirmasi sesi". Dengan kata sederhana, saya sebenarnya memberikan izin kepada alamat lain untuk beroperasi mewakili saya.

Alasan saya menyetujui adalah karena saya salah mengira ini terkait dengan operasi saya di Jupiter. Saat itu pesan pop-up dompet Phantom terlihat sangat teknis, tidak menampilkan jumlah apa pun, juga tidak menunjukkan transfer segera.

Dan inilah semua yang dibutuhkan penyerang. Dia menunggu dengan sabar, sampai saya meninggalkan hotel, lalu mulai bertindak. Dia mentransfer SOL saya, mengambil token saya, dan memindahkan NFT saya ke alamat lain.

Saya tidak pernah membayangkan hal seperti ini bisa terjadi pada saya. Untungnya, ini bukan dompet utama saya, tetapi dompet panas untuk operasi tertentu, bukan untuk menyimpan aset jangka panjang. Tapi meski begitu, saya membuat banyak kesalahan, dan saya merasa bertanggung jawab utama atas hal ini.

Pertama, saya seharusnya tidak pernah terhubung ke Wi-Fi publik hotel. Saya seharusnya menggunakan hotspot ponsel untuk internet.

Kesalahan kedua saya adalah, membicarakan kripto di area publik hotel, membuat banyak orang mungkin mendengar percakapan kami. Ayah saya pernah menasihati, jangan pernah membiarkan orang lain tahu Anda berkecimpung dalam hal terkait kripto. Kali ini masih beruntung, beberapa orang bahkan mengalami penculikan atau hal lebih buruk karena aset kripto.

Kesalahan lain adalah, saya menyetujui permintaan dompet tanpa sepenuhnya memperhatikan. Karena saya yakin permintaan ini berasal dari Jupiter, saya tidak menganalisisnya dengan cermat. Faktanya, setiap permintaan dompet harus ditinjau dengan serius, bahkan di aplikasi yang Anda percayai. Permintaan bisa disadap, dan sebenarnya bukan berasal dari aplikasi yang Anda kira.

Pada akhirnya, saya kehilangan sekitar $5000 dari sebuah dompet sekunder. Meskipun ini bukan situasi paling serius, tetap sangat membuat frustrasi.

Pertanyaan Terkait

QApa yang menyebabkan dompet kripto penulis dikuras setelah menggunakan Wi-Fi hotel?

APenulis menjadi korban serangan 'Man-in-the-Middle' melalui Wi-Fi hotel yang tidak aman. Perangkat lunak berbahaya menyusup ke sesi browsing dan meminta otorisasi akses ke dompet Phantom saat penulis menggunakan JupiterExchange, yang disetujui tanpa disadari.

QKesalahan apa saja yang dilakukan penulis sehingga mengakibatkan kehilangan aset kriptonya?

APenulis melakukan tiga kesalahan utama: 1) Menggunakan Wi-Fi publik hotel tanpa perlindungan, 2) Membicarakan hal terkait kripto di area publik sehingga menarik perhatian penyerang, 3) Tidak memeriksa secara detail permintaan otorisasi dari dompet yang ternyata berbahaya.

QBagaimana cara penyerang mengetahui bahwa penulis memiliki dompet kripto dengan aset yang signifikan?

APenyerang mendengar percakapan telepon penulis tentang kripto di area publik hotel, yang mengungkapkan bahwa penulis menggunakan dompet Phantom dan merupakan pengguna dengan aset cukup besar.

QMengapa penyerang tidak langsung mencuri aset saat penulis masih di hotel?

APenyerang meminta otorisasi akses ke dompet bukan transfer langsung, lalu menunggu penulis meninggalkan hotel untuk mengambil asetnya, sehingga tidak mencurigakan dan memberi waktu untuk mengamankan akses.

QBerapa besar kerugian yang dialami penulis dan apa yang bisa dipelajari dari insiden ini?

APenulis kehilangan sekitar $5000 dari dompet sekunder. Pelajaran penting: hindari Wi-Fi publik, jangan bicarakan kripto di publik, selalu periksa detail permintaan dompet, dan gunakan hotspot pribadi untuk transaksi penting.

Bacaan Terkait

$500 Menjadi Little Pepe (LILPEPE) Bisa Meledak Hingga $500,000 Seiring Hype 1000x Terbentuk di Sekitar Presale

Little Pepe ($LILPEPE), proyek presale yang telah mengumpulkan lebih dari $28 juta, menawarkan potensi return eksponensial bagi investor. Dengan harga masuk $0.0022 di Tahap 13, token ini diklaim berpotensi memberikan keuntungan 1000x—mengubah $500 menjadi $500.000. Proyek ini beroperasi di blockchain Layer 2 Ethereum dengan fitur zero-tax, anti-sniper bot, staking, dan governance DAO. Untuk mendorong partisipasi, Little Pepe mengadakan kompetisi hadiah $777.000 dan reward ETH untuk investor teratas. Meski menjanjikan, investasi ini tetap berisiko tinggi dan bergantung pada pertumbuhan pasca-luncur.

TheNewsCrypto9m yang lalu

$500 Menjadi Little Pepe (LILPEPE) Bisa Meledak Hingga $500,000 Seiring Hype 1000x Terbentuk di Sekitar Presale

TheNewsCrypto9m yang lalu

Little Pepe (LILPEPE) vs Bonk—Pertempuran Koin Meme Lintas Rantai Memanas seiring Lonjakan Permintaan

Era persaingan meme coin telah berkembang melampaui popularitas komunitas, kini fokus pada keunggulan ekosistem dan teknis. Dua proyek yang menonjol adalah Bonk di Solana dan Little Pepe ($LILPEPE) yang sedang dalam tahap presale. Bonk memanfaatkan kecepatan dan biaya rendah jaringan Solana, didukung komunitas yang kuat, namun pertumbuhannya kini bergantung pada tren pasar. Little Pepe menawarkan strategi berbeda dengan jaringan Layer 2 berbasis Ethereum, menekankan akses dini dan potensi keuntungan. Fiturnya termasuk perdagangan bebas pajak, anti-bot, hadiah staking, dan governance DAO. Proyek ini juga memberikan insentif seperti giveaway $777.000 dalam token dan hadiah ETH untuk pembeli terbesar. Kedua token mewakili pendekatan berbeda dalam ekosistem meme coin, tetapi sama-sama menarik perhatian pasar dengan potensi peningkatan permintaan.

TheNewsCrypto1j yang lalu

Little Pepe (LILPEPE) vs Bonk—Pertempuran Koin Meme Lintas Rantai Memanas seiring Lonjakan Permintaan

TheNewsCrypto1j yang lalu

Kejahatan Kripto Terpukul Keras: $700 Juta Dibekukan oleh Satuan Tugas DOJ

Pemerintah AS membekukan lebih dari $700 juta dalam cryptocurrency yang terkait dengan penipuan investasi yang menargetkan korban Amerika. Sebuah gugus tugas penegak hukum AS menyita lebih dari 500 situs web investasi palsu dan mengeluarkan surat perintah penangkapan terhadap dua warga negara China, Huang Xingshan dan Jiang Wen Jie, yang diduga menjalankan skema penipuan di kompleks Shunda, Burma. Kementerian Luar Negeri AS juga menawarkan hadiah $10 juta untuk informasi yang mengganggu operasi pusat penipuan Tai Chang. Selain itu, polisi Singapura, bekerja sama dengan pertukaran crypto dan perusahaan analitik blockchain, berhasil mencegah kerugian potensial senilai $2,86 juta. Transaksi blockchain yang dapat dilacak semakin dimanfaatkan untuk memerangi kejahatan kripto, yang pada 2025 saja menyebabkan kerugian lebih dari $20 miliar bagi korban AS.

bitcoinist2j yang lalu

Kejahatan Kripto Terpukul Keras: $700 Juta Dibekukan oleh Satuan Tugas DOJ

bitcoinist2j yang lalu

Biaya Toncoin Akan Turun 6 Kali Lipat Seiring Jaringan Bergerak Menuju Transaksi Tanpa Biaya

Jaringan Toncoin (TON) akan mengalami penurunan biaya transaksi enam kali lipat dalam waktu satu minggu, menjadi hanya 0,00039 TON (sekitar $0,0005). Pengurangan ini berlaku tetap terlepas dari kepadatan jaringan, berbeda dengan blockchain lain yang biayanya fluktuatif. Inisiatif ini merupakan bagian dari roadmap "Make TON Great Again" (MTONGA) yang didukung pendiri Telegram, Pavel Durov. Langkah pertama roadmap sebelumnya telah membuat jaringan 10x lebih cepat dan transaksi hampir instan. Durov juga mengisyaratkan bahwa setelah upgrade ini, sebagian besar transaksi akan menjadi benar-benar bebas biaya (feeless). Meskipun harga TON turun 8% dalam seminggu terakhir, trading sekitar $1.30, pengembangan jaringan terus berlanjut.

bitcoinist2j yang lalu

Biaya Toncoin Akan Turun 6 Kali Lipat Seiring Jaringan Bergerak Menuju Transaksi Tanpa Biaya

bitcoinist2j yang lalu

Pengering Rambut Bisa Hasilkan $34.000? Mengurai Paradoks Refleksivitas Pasar Prediktif

Penulis: Changan I Biteye Ringkasan: Seorang pria memanipulasi sensor cuaca di Bandara Charles de Gaulle Paris dengan pengering rambut, memengaruhi hasil pasar prediksi Polymarket dan menghasilkan $34.000. Artikel ini membahas paradoks refleksif dalam pasar prediksi: ketika pasar dirancang untuk mencerminkan realitas, ia justru memberi insentif bagi peserta untuk memanipulasi hasil. Tiga poin utama: 1. Jenis pasar yang paling rentan manipulasi (misalnya, pasar cuaca yang bergantung pada satu sumber data fisik). 2. Contoh manipulasi: insider trading (staf MrBeast, militer Israel), manipulasi oleh pelaku utama (Andrew Tate), dan aksi individu (melempar mainan di lapangan WNBA). 3. Perbedaan respons platform: Kalshi menerapkan KYC dan penegakan hukum ketat, sementara Polymarket cenderung toleran terhadap informasi insider. Paradoks inti: Pasar prediksi bertujuan mengungkap kebenaran, tetapi insentif finansialnya justru mendorong partisipan mengubah realitas. Semakin sukses pasar, semakin besar risiko manipulasi.

marsbit3j yang lalu

Pengering Rambut Bisa Hasilkan $34.000? Mengurai Paradoks Refleksivitas Pasar Prediktif

marsbit3j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow