Liputan6.com, Jakarta Perusahaan kripto di Amerika Serikat (AS), Harmony, mengumumkan bahwa hacker telah mencuri koin kripto senilai sekitar US$ 100 juta atau sekitar Rp 1,5 triliun dari salah satu produk utamanya.
Harmony mengembangkan blockchain untuk apa yang disebut keuangan terdesentralisasi, sebuah situs peer-to-peer yang menawarkan pinjaman dan penyedia token yang tidak dapat dipertukarkan (NFT).
Advertisement
Perusahaan yang berbasis di California itu mengatakan bahwa tragedi pencurian itu mengenai 'jembatan' Horizon-nya, alat untuk mentransfer kripto di antara berbagai blockchain (perangkat lunak dasar yang digunakan oleh token digital seperti bitcoin dan ethereum).
Aksi pencurian telah lama menghantui perusahaan yang bergerak di sektor kripto. Lebih dari US$ 1 miliar telah dicuri dari jaringan blockchain sejauh ini pada 2022. Demikian menurut perusahaan analitik blockchain yang berbasis di London, Elliptic.
Mengutip New York Post, Senin (27/6/2022), Harmony mencuit bahwa pihaknya telah menyelidiki kasus ini bersama otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil kembali dana yang dicuri.
Elliptic, yang melacak data blockchain yang terlihat secara publik, mengatakan para peretas mencuri sejumlah kripto yang berbeda dari Harmony, termasuk ethereum, Tether, dan USD Coin.
Kemudian, pelaku menukarkannya dengan ethereum menggunakan apa yang disebut pertukaran terdesentralisasi.
Pada Maret 2022, peretas mencuri cryptocurrency senilai sekitar US$ 615 juta dari Ronin Bridge, yang digunakan untuk mentransfer kripto masuk dan keluar dari game Axie Infinity. Dalam kasus ini AS mengaitkan peretas Korea Utara.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Penipuan Kripto Marak di LinkedIn, Begini Modus Pelaku
LinkedIn telah mengakui adanya peningkatan penipuan di platform-nya, dan kali ini pelaku penipuan membujuk pengguna untuk melakukan investasi kripto.
Fenomena ini dianggap sebagai 'ancaman signifikan' oleh Sean Ragan, agen khusus FBI yang bertanggung jawab di wilayah San Francisco dan Sacramento di California.
Menurut laporan CNBC, sebagaimana dikutip dari Engadget, Senin (20/6/2022), skema penipuan biasanya dimulai dengan pelaku yang berpura-pura menjadi seorang profesional dan menjangkau pengguna LinkedIn.
Mereka akan berusaha untuk terlibat dalam obrolan ringan, menawarkan untuk membantu pengguna menghasilkan uang melalui investasi kripto.
Mulanya, mereka akan memberi tahu calon korban untuk menuju ke platform investasi kripto resmi. Setelah mendapatkan kepercayaan selama beberapa bulan, pelaku memberitahu korban untuk memindahkan investasi ke situs yang dikendalikan oleh penipu.
Setelah itu, uang korban akan dikuras dari rekening. Menurut para korban yang diwawancarai oleh CNBC, mereka mempercayai LinkedIn sebagai platform yang kredibilitas pada tawaran investasi.
Ragan mengatakan kepada CNBC bahwa FBI telah melihat peningkatan penipuan investasi yang spesifik ini. Menurutnya, penipuan ini berbeda dari penipuan yang sudah berjalan lama di mana penjahat berpura-pura menunjukkan minat romantis yang berujung penipuan.
Dalam sebuah pernyataan yang diterbitkan baru-baru ini, LinkedIn mendorong pengguna untuk melaporkan profil yang mencurigakan. Direktur kepercayaan, privasi, dan ekuitas LinkedIn, Oscar Rodriguez berpendapat mengidentifikasi apa yang palsu dan apa yang tidak palsu sangat sulit.
LinkedIn juga mendesak pengguna untuk hanya terhubung dengan orang yang dikenal dan dipercayai dan berhati-hatilah terhadap orang asing yang meminta uang kepada kamu.
Perusahaan menambahkan ini dapat mencakup orang yang meminta kamu untuk mengirimi mereka uang, cryptocurrency, atau kartu hadiah untuk menerima pinjaman, atau lainnya.
Advertisement
LinkedIn Jadi Merek Paling Populer Dipakai untuk Serangan Phishing
Baru-baru ini, peneliti keamanan siber di Check Point merilis laporan mereka tentang merek-merek perusahaan apa saja yang paling banyak dipakai oleh pelaku kejahatan untuk melakukan serangan phishing.
Dalam laporan tersebut, LinkedIn menjadi merek paling sering ditiru oleh pelaku kejahatan untuk melancarkan serangan phishing.
Mengutip laporan Check Point via Bleeping Computer, Rabu (20/4/2022), lebih dari 52 persen aksi serangan phishing secara global merupakan pelaku kejahatan yang menggunakan merek LinkedIn.
Check Point mencatat, terjadi peningkatan dramatis dalam penyalahgunaan merek LinkedIn dalam insiden phishing pada kuartal pertama tahun ini.
Menurut mereka, pada kuartal terakhir 2021, LinkedIn menempati posisi kelima dalam daftar, dengan jumlah serangan yang berpura-pura dari LinkedIn pun jauh lebih rendah 8 persen.
Merek kedua yang paling banyak ditiru berikutnya, antara lain DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, Ali Express, dan Apple.
Berbekal logo dan tampilan LinkedIn, pelaku mengirimkan email phishing ke korban dengan permintaan palsu untuk dapat terhubug dengan perusahaan palsu tersebut.
Saat korban serangan phishing mengklik tombol "Terima" atau "Accept", maka mereka akan dibawa ke situs web phishing yang terlihat seperti halaman login LinkedIn sebenarnya, tetapi dengan alamat URL berbeda.
Serangan Phishing Semakin Meningkat
Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.
Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.
Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.
Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.
Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif.
Advertisement