MonoSwap, sebuah bursa terdesentralisasi yang beroperasi di jaringan BLAST, baru saja mengeluarkan peringatan mendesak kepada penggunanya setelah terjadi pelanggaran keamanan serius. Mereka menyarankan semua pengguna untuk segera menghentikan penambahan likuiditas atau partisipasi dalam kolam pertanian, serta menarik semua posisi yang di-stake guna menghindari kerugian dana lebih lanjut. Insiden peretasan ini terjadi ketika seorang pengembang secara tidak sengaja menginstal aplikasi phishing selama panggilan dengan seorang penipu yang menyamar sebagai kapitalis ventura.
Pada tanggal 24 Juli 2024, MonoSwap, sebuah platform staking terkemuka, mengumumkan bahwa mereka telah menjadi korban serangan peretasan yang sangat serius. Dalam pengumuman tersebut, MonoSwap memperingatkan semua pengguna untuk sementara waktu menghentikan aktivitas staking dan tidak menambahkan dana tambahan ke dalam platform. Langkah ini diambil untuk mencegah kerugian lebih lanjut akibat serangan tersebut.
MonoSwap juga mendesak para pengguna untuk segera menarik dana mereka dari platform guna menghindari potensi kerugian yang lebih besar. Selain itu, mereka memberikan peringatan keras agar pengguna tidak berinteraksi dengan tautan berbahaya yang telah diidentifikasi oleh protokol dan dipublikasikan melalui media sosial. Tautan-tautan ini diduga digunakan oleh peretas untuk melancarkan serangan lebih lanjut atau mencuri informasi pribadi pengguna.
Dalam upaya untuk meminimalkan dampak dari serangan ini, MonoSwap berkomitmen untuk terus memberikan informasi terbaru kepada pengguna mengenai perkembangan situasi ini. Mereka juga bekerja sama dengan tim keamanan siber untuk mengidentifikasi dan menutup celah keamanan yang dimanfaatkan oleh peretas. MonoSwap berharap dengan langkah-langkah ini, mereka dapat melindungi dana pengguna dan memulihkan kepercayaan komunitas terhadap platform mereka.
Selain itu, MonoSwap berencana untuk melakukan audit keamanan menyeluruh dan memperkuat protokol keamanan mereka untuk mencegah serangan serupa di masa depan. Mereka juga akan memberikan panduan kepada pengguna tentang cara melindungi akun mereka dan menghindari tautan berbahaya. Dengan demikian, MonoSwap berharap dapat kembali memberikan layanan yang aman dan andal bagi semua penggunanya.
Insiden pelanggaran keamanan yang serius terjadi setelah seorang pengembang dari MonoSwap tanpa sengaja menginstal aplikasi berbahaya selama panggilan video dengan seseorang yang menyamar sebagai kapitalis ventura. Penipu tersebut berhasil meyakinkan pengembang untuk mengunduh aplikasi phishing yang dirancang khusus untuk mencuri informasi sensitif. Aplikasi ini memberikan akses penuh kepada para penyerang ke dompet digital dan kontrak pintar yang terkait dengan platform MonoSwap.
Akibatnya, para penyerang berhasil menarik sebagian besar likuiditas yang telah di-stake oleh pengguna. Kejadian ini menyebabkan kerugian besar bagi komunitas MonoSwap dan menimbulkan kekhawatiran tentang keamanan platform. Tim MonoSwap saat ini sedang melakukan investigasi menyeluruh untuk memahami bagaimana insiden ini bisa terjadi dan untuk menutup celah keamanan yang ada. Mereka berjanji akan memberikan pembaruan secara berkala kepada komunitas mengenai perkembangan penyelidikan ini.
“Kami sedang merumuskan berbagai opsi untuk pengembalian dana kepada pengguna yang terkena dampak. Tim kami akan bekerja tanpa lelah untuk memulihkan dana yang telah diretas,” tulis perusahaan tersebut dalam pernyataan resminya di platform X. Mereka juga mengimbau pengguna untuk tetap tenang dan menunggu informasi lebih lanjut. Selain itu, MonoSwap berencana untuk meningkatkan langkah-langkah keamanan mereka guna mencegah insiden serupa di masa depan. Mereka akan memperkenalkan protokol verifikasi yang lebih ketat dan memberikan pelatihan tambahan kepada tim pengembang mereka tentang cara mengenali dan menghindari upaya phishing.
Baca juga Mau Mulai Trading Crypto, Tapi Gatau Crypto Wallet? Ini Pengertiannya
