Gelombang serangan phishing yang menyasar akun-akun terkenal di platform X (Twitter) terus meningkat. Para peretas memanfaatkan celah keamanan untuk mengambil alih akun milik komunitas kripto terkemuka dan mempromosikan cryptocurrency palsu. Insiden terbaru melibatkan akun Litecoin.

Mengutip laporan BeinCrypto, akun resmi Litecoin di X menjadi korban akses tidak sah pada 11 Januari. Para penyerang mempublikasikan konten palsu, termasuk promosi token Litecoin palsu yang diklaim berbasis pada blockchain Solana.

Beruntung, tim Litecoin berhasil mengambil alih akunnya dengan cepat dan unggahan tidak sah tersebut segera dihapus hanya beberapa detik setelah diterbitkan.

“Akun X Litecoin sempat dikompromikan hari ini dan unggahan tidak sah dipublikasikan. Unggahan tersebut hanya aktif selama beberapa detik sebelum dihapus. Kami menemukan akun delegasi yang dikompromikan dan langsung menghapusnya,” ungkap tim Litecoin.

Organisasi Kripto Lain Juga Terkena Dampak

Selain Litecoin, organisasi lain juga menjadi sasaran. Misalnya, akun X milik Foresight Ventures diretas untuk mempromosikan token bernama MingAI, yang diklaim sebagai asisten kripto berbasis kecerdasan buatan.

Para penyerang berusaha meningkatkan kredibilitas skema ini dengan menyertakan tautan smart contract, pelacak perdagangan, dan grup Telegram.

Sementara itu, Aiccelerate, platform investasi terdesentralisasi, menghadapi gangguan berbeda. Akunnya sempat dibekukan, menyebabkan beberapa unggahan tidak dapat diakses. Hal ini menciptakan tantangan tambahan bagi organisasi tersebut dalam mempertahankan kehadiran daringnya.

Meskipun dampak ancaman phising pada para follower akun-akun ini belum sepenuhnya jelas, insiden ini mencerminkan tren yang mengkhawatirkan, karena penyerang memanfaatkan promosi palsu untuk menargetkan pengguna kripto.

Menurut penyelidik on-chain ZachXBT, antara November dan Desember 2024, seorang peretas tunggal telah meretas beberapa akun X, dan mencuri lebih dari $500.000.

Sementara itu, penelitian dari firma keamanan blockchain Scam Sniffer juga menunjukkan lonjakan serangan phishing ke tingkat yang belum pernah terjadi sebelumnya sepanjang 2024. Serangan ini menyebabkan kerugian lebih dari $500 juta, memengaruhi lebih dari 330.000 alamat dompet kripto.

Sebagian besar insiden ini disebabkan oleh akun tiruan yang mengarahkan pengguna ke situs berbahaya melalui komentar dan pesan pribadi yang menyesatkan.

Hal ini menjadi pengingat bahwa keamanan dalam ruang kripto tetap menjadi tantangan besar. Oleh karena itu, pengguna diimbau untuk lebih waspada terhadap tautan mencurigakan dan akun tidak resmi yang menawarkan promosi menggiurkan.

Dengan semakin banyaknya serangan yang menyasar komunitas kripto, penting bagi para pengguna untuk memperkuat perlindungan digital mereka dan memeriksa ulang sumber informasi sebelum mengambil tindakan apa pun.