Ada berita kurang enak dari dunia kripto. Akun resmi BNB Chain di platform X (dulu Twitter), yang punya hampir empat juta follower, baru saja diretas pada hari Rabu. Parahnya, peretas menggunakan akun ini untuk menyebar link phishing yang mengincar dompet kripto pengguna!
Pendiri Binance, Changpeng “CZ” Zhao, langsung bertindak cepat. Ia membenarkan insiden ini dan memperingatkan semua orang:
“Hacker memposting sejumlah link ke situs phishing yang meminta koneksi lewat Wallet Connect. Jangan pernah menghubungkan dompet Anda!” tegas CZ.
Modus Kejahatan: Ganti Huruf dan Tiru Wallet Connect
Tim keamanan langsung bergerak untuk memulihkan akun dan memblokir situs jahat tersebut. Ternyata, modus yang dipakai peretas cukup klasik tapi efektif:
Trik Domain: Pelaku mengganti huruf di alamat situs (domain) agar terlihat mirip dengan situs resmi. Contohnya, mengganti huruf ‘i’ dengan ‘l’ agar sulit dibedakan.
Tiru Wallet Connect: Mereka meminta pengguna menghubungkan dompet kripto mereka melalui Wallet Connect palsu. Sekali terhubung, aset kripto Anda bisa langsung dicuri!
Bahkan, ada dugaan peretasan ini terkait dengan kelompok Inferno Drainer, sindikat phishing-as-a-service terkenal yang spesialisasi meniru proyek kripto resmi.
Untungnya, tim BNB Chain berhasil merebut kembali kendali akun mereka. Walaupun sempat ada 10 tautan phishing yang diposting, kerugian yang diakibatkan diperkirakan hanya sekitar $8.000. BNB Chain berjanji akan memberikan ganti rugi penuh kepada semua pengguna yang terdampak.
Insiden ini sontak menuai kritik. Kepala Keamanan Informasi SlowMist bahkan menyindir kesadaran keamanan tim BNB Chain.
Pesan Penting dari CZ: CZ berkali-kali mengingatkan komunitas kripto untuk selalu cek domain dengan sangat teliti, bahkan jika tautan itu datang dari akun yang terlihat resmi atau sudah terverifikasi.
Update on Account Security Incident
We’re back! The team has regained full access of the @BNBCHAIN account.
The root cause of this breach is still under active investigation and we will share the updates as soon as we can. The estimated damage is $8K and the victims will be…
“Selalu periksa domain dengan sangat teliti, bahkan dari akun X resmi. Tetap SAFU (Safe)!” tulisnya.
Intinya: Waspada adalah kunci! Kejadian ini jadi pengingat keras bahwa keamanan pribadi saat mengklik tautan adalah benteng pertahanan pertama Anda, karena bahkan akun proyek besar sekalipun bisa diretas.
