Pengalaman Pahit Pedagang Cryptocurrency
Pedagang cryptocurrency yang dikenal sebagai The Smart Ape baru-baru ini membagikan pengalaman pahit kepada 66.700 pengikutnya tentang bagaimana dompetnya dikuras akibat satu persetujuan di Jupiter DEX milik Solana. Beberapa rincian dari cerita ini membuat komunitas crypto merasa bingung.
Kerugian yang Dialami
Pada minggu liburan yang lalu, investor cryptocurrency dan NFT tersebut mengalami kehilangan sebesar $5.000 dari dompet Solana Phantom-nya, yang ia ceritakan dalam sebuah artikel di X kepada lebih dari 66.000 pengikutnya. Ia mencurigai adanya celah pada jaringan Wi-Fi hotel sebagai vektor serangan yang memungkinkan pencurian tersebut.
Menurut postingan tersebut, ia sedang berlibur di hotel premium dan menggunakan jaringan Wi-Fi publik yang hanya dilindungi oleh halaman penangkap, tanpa kata sandi. Saat itu, ia melakukan panggilan dengan seorang teman mengenai Bitcoin (BTC) dan kondisi pasar secara umum, yang ia curigai didengar oleh pelaku jahat. Korban bahkan membocorkan informasi bahwa ia sedang aktif menggunakan dompet Phantom.
Proses Pencurian
Setelah itu, saat menjelajahi internet, ia membuka sebuah situs web yang mengandung kode berbahaya. Ketika menukar aset di Jupiter, DEX Solana terkemuka, pedagang tersebut diminta untuk menyetujui operasi dengan dompet Phantom-nya. Meskipun persetujuan tersebut tampak biasa, ada keanehan yang samar: karena dompet tersebut bukanlah penyimpanan utama The Smart Ape, kerugian yang dialaminya hanya mencapai $5.000.
Rekomendasi untuk Pengikut
Untuk mencegah apa yang ia sebut sebagai serangan “man-in-the-middle”, investor tersebut merekomendasikan kepada semua pengikutnya untuk:
- Menghindari membahas keterlibatan cryptocurrency di tempat umum
- Menggunakan ponsel sebagai hotspot alih-alih jaringan Wi-Fi publik
Skeptisisme di Kalangan Pengikut
Namun, beberapa pengikut merasa skeptis dan berpendapat bahwa desain serangan ini tidak mungkin terjadi. Mereka berargumen bahwa untuk membuatnya berhasil, jaringan hotel harus menggunakan koneksi HTTP tanpa enkripsi. Seluruh cerita ini tampak seperti upaya untuk menarik perhatian bagi sebagian orang, sementara yang lain berpendapat bahwa dana mungkin telah dicuri dengan cara lain.
Banyak pengamat juga mencatat bahwa tidak ada VPN yang digunakan saat bertransaksi dengan crypto. Sebelumnya, U.Today melaporkan bahwa akibat insiden Trust Wallet pada bulan Desember, $7 juta dicuri akibat kode berbahaya yang disuntikkan ke dalam plugin browser Chrome yang sah.
