Penulis Asli:The Smart Ape
Dikompilasi oleh: Deep Tide TechFlow
Beberapa hari yang lalu, saya dan keluarga pergi ke sebuah hotel yang sangat bagus untuk menghabiskan liburan akhir tahun. Sehari setelah meninggalkan hotel, dompet saya ternyata dikosongkan sepenuhnya. Saya bingung, karena saya tidak mengklik tautan phishing apa pun, juga tidak menandatangani transaksi jahat apa pun.
Setelah berjam-jam menyelidiki dan meminta bantuan ahli, akhirnya saya mengerti kebenarannya. Ternyata semua ini karena jaringan Wi-Fi hotel, panggilan telepon singkat, dan serangkaian kesalahan bodoh.
Seperti kebanyakan penggemar kripto, saya membawa laptop, berpikir bisa menyempatkan bekerja sambil menemani keluarga liburan. Istri saya terus bersikeras agar saya tidak bekerja selama tiga hari ini, dan seharusnya saya mendengarnya.
Seperti tamu lain, saya terhubung ke jaringan Wi-Fi hotel. Jaringan ini tidak memerlukan kata sandi, hanya perlu melalui halaman verifikasi (captive portal) untuk login.
Saya bekerja seperti biasa di hotel, tidak melakukan hal yang berisiko: tidak membuat dompet baru, tidak mengklik tautan aneh, juga tidak mengakses aplikasi terdesentralisasi (dApps) yang mencurigakan. Saya hanya melihat X (Twitter), saldo saya, Discord, dan Telegram, dll.
Pada suatu saat, saya menerima panggilan dari seorang teman di dunia kripto, kami berbicara tentang kondisi pasar, Bitcoin, dan topik terkait kripto. Tapi saya tidak tahu, ada orang di dekat sana yang menguping percakapan kami, dan menyadari saya berkecimpung dalam hal terkait kripto. Ini adalah kesalahan pertama saya. Dari percakapan kami, dia mengetahui bahwa saya menggunakan dompet Phantom, dan bahwa saya adalah pengguna dengan holding yang cukup besar.
Ini membuatnya menjadikan saya target.
Dalam jaringan Wi-Fi publik, semua perangkat berbagi jaringan yang sama, dan sebenarnya visibilitas antar perangkat lebih tinggi dari yang Anda bayangkan. Hampir tidak ada perlindungan nyata antar pengguna, ini membuka peluang untuk "Serangan Man-in-the-Middle" (Serangan Orang Tengah). Penyerang bertindak seperti perantara, menyelip diam-diam di antara Anda dan internet, seperti seseorang yang diam-diam membaca dan memanipulasi surat Anda sebelum sampai.
Saat saya menjelajah di Wi-Fi hotel, ada sebuah situs web yang terlihat loading normal, tetapi sebenarnya di balik halaman disuntikkan kode jahat tambahan. Saat itu saya tidak menyadari sesuatu yang aneh. Jika saya menginstal beberapa alat keamanan, seharusnya bisa menemukan masalah ini, tapi sayangnya, saya tidak melakukannya.
Biasanya, situs web mungkin meminta dompet Anda untuk menandatangani operasi tertentu. Dompet Phantom akan memunculkan jendela pop-up, dan Anda dapat memilih untuk menyetujui atau menolak. Umumnya, Anda akan merasa tenang untuk menandatangani karena mempercayai situs web dan browser ini. Namun, hari itu saya seharusnya tidak melakukannya.
Tepat saat saya melakukan operasi pertukaran token di platform @JupiterExchange, kode jahat memicu permintaan dompet, menggantikan operasi pertukaran normal saya. Saya seharusnya bisa menemukan bahwa ini adalah permintaan jahat dengan memeriksa detail transaksi dengan cermat, tetapi karena saya sudah dalam operasi pertukaran di platform Jupiter, saya sama sekali tidak curiga.
Hari itu saya tidak menandatangani transaksi yang mentransfer dana, tetapi menandatangani sebuah izin otorisasi. Inilah alasan mengapa aset dicuri beberapa hari kemudian.
Kode jahat tidak langsung meminta saya untuk mengirim SOL (Solana), karena itu akan terlalu jelas. Sebagai gantinya, itu meminta saya untuk "mengizinkan akses", "menyetujui akun", atau "mengonfirmasi sesi". Dengan kata sederhana, saya sebenarnya memberikan izin kepada alamat lain untuk beroperasi mewakili saya.
Alasan saya menyetujui adalah karena saya salah mengira ini terkait dengan operasi saya di Jupiter. Saat itu pesan pop-up dompet Phantom terlihat sangat teknis, tidak menampilkan jumlah apa pun, juga tidak menunjukkan transfer segera.
Dan inilah semua yang dibutuhkan penyerang. Dia menunggu dengan sabar, sampai saya meninggalkan hotel, lalu mulai bertindak. Dia mentransfer SOL saya, mengambil token saya, dan memindahkan NFT saya ke alamat lain.
Saya tidak pernah membayangkan hal seperti ini bisa terjadi pada saya. Untungnya, ini bukan dompet utama saya, tetapi dompet panas untuk operasi tertentu, bukan untuk menyimpan aset jangka panjang. Tapi meski begitu, saya membuat banyak kesalahan, dan saya merasa bertanggung jawab utama atas hal ini.
Pertama, saya seharusnya tidak pernah terhubung ke Wi-Fi publik hotel. Saya seharusnya menggunakan hotspot ponsel untuk internet.
Kesalahan kedua saya adalah, membicarakan kripto di area publik hotel, membuat banyak orang mungkin mendengar percakapan kami. Ayah saya pernah menasihati, jangan pernah membiarkan orang lain tahu Anda berkecimpung dalam hal terkait kripto. Kali ini masih beruntung, beberapa orang bahkan mengalami penculikan atau hal lebih buruk karena aset kripto.
Kesalahan lain adalah, saya menyetujui permintaan dompet tanpa sepenuhnya memperhatikan. Karena saya yakin permintaan ini berasal dari Jupiter, saya tidak menganalisisnya dengan cermat. Faktanya, setiap permintaan dompet harus ditinjau dengan serius, bahkan di aplikasi yang Anda percayai. Permintaan bisa disadap, dan sebenarnya bukan berasal dari aplikasi yang Anda kira.
Pada akhirnya, saya kehilangan sekitar $5000 dari sebuah dompet sekunder. Meskipun ini bukan situasi paling serius, tetap sangat membuat frustrasi.
