Insiden Peretasan Akun PancakeSwap
Akun resmi PancakeSwap yang berbasis di China diretas pada hari Selasa dan digunakan untuk mempromosikan koin meme penipuan bernama “Mr. Pancake.” Meskipun terjadi pelanggaran keamanan, token asli platform, CAKE, tetap mengalami kenaikan sebesar 6,4% dalam 24 jam terakhir, setelah mencapai titik tertinggi intraday sebesar $4,50. Namun, saat ini, harga token tersebut telah turun menjadi $4,30 menurut data dari CoinGecko.
Pernyataan PancakeSwap dan Kerentanan Proyek Crypto
Akun resmi PancakeSwap memposting pembaruan yang menyatakan bahwa mereka “sedang bekerja sama dengan tim X untuk menyelesaikan masalah ini,” sementara tweet sebelumnya memperingatkan pengguna untuk tidak mengklik tautan apa pun dari akun yang terkompromi. Insiden ini menyoroti kerentanan yang terus-menerus dihadapi oleh proyek crypto besar dan akun media sosial mereka, dengan proyek terkait Binance juga menjadi target. Minggu lalu, akun X BNB Chain juga telah diretas, seperti yang dilaporkan sebelumnya oleh Decrypt, mendorong salah satu pendiri Binance, CZ, untuk memperingatkan pengguna.
Pandangan Ahli Keamanan
“Pasar koin meme BNB sangat panas akhir-akhir ini,” kata Shān Zhang, kepala petugas keamanan informasi di perusahaan keamanan blockchain Slowmist, kepada Decrypt. Hal ini menjadikan ekosistem ini sebagai target menguntungkan bagi penipu yang ingin mengeksploitasi basis pengguna.
Salah satu alasan utama mengapa serangan ini begitu sering terjadi adalah karena “akun media sosial mudah diretas” karena banyak pengelola memiliki kesadaran keamanan yang lemah dan rentan terhadap serangan phishing, jelas Zhang. Kerentanan manusia ini merupakan kelemahan kritis.
Taktik Penyerang yang Semakin Canggih
Alex Katz, CEO perusahaan keamanan siber Kerberus, mengatakan kepada Decrypt, “Orang-orang mudah menjadi target. Inilah sebabnya mengapa begitu banyak dari mereka sering terkompromi, mulai dari karyawan yang mengelola media sosial perusahaan hingga pengembang SAFE.”
Taktik yang digunakan oleh penyerang juga semakin canggih. “Kami telah melihat peningkatan 60% dalam insiden di mana jenis phishing atau penipuan terkait AI ini terjadi, di mana teknologi deepfake AI telah digunakan,” kata Slava Demchuk, seorang ahli keamanan siber dan CEO perusahaan analitik blockchain AMLBot, kepada Decrypt. Dia memperingatkan bahwa teknologi ini semakin mudah diakses. “Penipu secara aktif memasarkan pemalsuan wajah deepfake AI secara real-time, yang dijual di ruang Telegram dan pasar gelap,” tambahnya, memperingatkan bahwa “teknologi semacam ini sudah dapat diakses bahkan oleh penipu pemula.”
Rekomendasi untuk Mencegah Insiden di Masa Depan
Untuk mencegah insiden di masa depan, para ahli menyarankan pendekatan disiplin yang berlapis-lapis. Rekomendasi utama Zhang termasuk memperkuat keamanan dengan mengaktifkan otentikasi dua faktor dan menggunakan kata sandi yang kuat dan unik, sambil secara bersamaan meningkatkan kesadaran pengguna untuk menghindari berbagi kredensial atau menggunakan kembali kata sandi di berbagai platform. Namun, Katz menekankan bahwa tanggung jawab ada pada perusahaan untuk menegakkan protokol ini. “Perusahaan harus memastikan bahwa langkah-langkah keamanan dasar menjadi norma,” katanya, secara khusus merekomendasikan 2FA tanpa nomor telepon yang terhubung untuk mencegah serangan pengalihan SIM.
Decrypt telah menghubungi PancakeSwap dan Binance untuk komentar resmi dan akan memperbarui cerita sesuai kebutuhan.
