Apakah Anda pernah mendengar tentang ‘Wallet Drainer Attack’? Serangan ini, seperti yang baru-baru ini dialami oleh Bonk.fun, platform peluncuran token berbasis Solana, adalah sebuah bukti nyata bahwa ancaman keamanan dalam dunia cryptocurrency terus berkembang. Para peretas berhasil meretas domain dan menerapkan perangkat berbahaya yang dirancang untuk menguras dompet digital pengguna. Cerita ini menjadi peringatan bagi kita semua untuk selalu waspada dalam menghadapi risiko keamanan di platform desentralisasi.
Perangkap Jahat yang Mengelabui Pengguna untuk Menyetujui Transaksi Palsu
Para peretas berhasil meretas akun yang terhubung dengan platform Bonk.fun. Setelah mendapatkan akses, mereka mampu merubah tampilan situs dan menampilkan pesan “Syarat dan Ketentuan” palsu. Pengguna yang tidak menyadari konsekuensinya menyetujui transaksi berbahaya yang memungkinkan peretas mengambil dana dari akun mereka. Kemudian, tim Bonk.fun mendesak pengguna untuk tidak mengunjungi situs sampai keamanan platform sepenuhnya dipulihkan.
Namun demikian, dalam sebuah postingan operator proyek mengkonfirmasi bahwa keamanan platform telah diretas dan berkata, “Jangan gunakan domain bonk.fun sampai pemberitahuan lebih lanjut”. Meskipun platform mengatakan bahwa dampaknya tampak terbatas karena pelanggaran ini terdeteksi cukup cepat, banyak pengguna melaporkan kerugian setelah berinteraksi dengan situs yang telah dikompromikan.
“Jangan gunakan domain https://t.co/4xXs3cMJx0 sampai pemberitahuan lebih lanjut, peretas telah meretas akun tim dan memaksa “Wallet Drainer Attack” pada DOMAIN. URGENT.”
Di sisi lain, seorang pengguna melaporkan bahwa dompet mereka telah dikuras sekitar 50 Solana SOL, atau $86.12 (sekitar Rp. 8,000), sementara yang lain mengklaim telah kehilangan sekitar 10 SOL. Jumlah pengguna yang melaporkan kerugian berbeda lebih banyak lagi.
Bagian berikutnya mengulas tentang insiden ini yang terjadi di saat serangan phishing dan social engineering terus menarget pengguna cryptocurrency. Baru-baru ini, peneliti keamanan memperingatkan tentang penipuan “ClickFix”, di mana peretas berpura-pura sebagai peserta meeting selama panggilan untuk menipu eksekutif crypto dalam menginstal perangkat lunak berbahaya. Dengan mendapatkan akses ke dompet, kunci pribadi, atau kredensial sensitif, serangan ini berusaha meretas platform cryptocurrency atau mencuri aset digital.
Insiden semacam ini menekankan pentingnya memverifikasi persetujuan dompet dan menghindari permintaan yang mencurigakan saat berinteraksi dengan aplikasi desentralisasi. Sebelum menyetujui transaksi dengan dompet cryptocurrency, pengguna sering kali mendesak untuk teliti dalam meninjau izin transaksi. Pertumbuhan ekosistem desentralisasi memicu lebih banyak serangan, menargetkan pengguna dan platform, sehingga meningkatkan kebutuhan praktik keamanan yang lebih kuat di seluruh industri.