Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Exchange · 8 min read
Seorang trader asal China mengalami kerugian setelah akun Binance miliknya dibobol oleh peretas, mengakibatkan hilangnya aset kripto kripto senilai US$1 juta atau sekitar Rp16 miliar.
Kejadian ini terungkap setelah pengguna X, CryptoNakamao, mengungkapkan bahwa seorang agen yang menyamar dalam lingkaran kripto berhasil menguras semua dana dari akun Binance miliknya.
Ia menjelaskan bahwa akun Binance-nya mulai menunjukkan aktivitas perdagangan yang tidak biasa, yang baru disadarinya saat memeriksa saldo Bitcoin di aplikasi Binance.
Pembobolan ini difasilitasi oleh plugin Chrome berbahaya bernama Aggr, yang diunduh oleh Nakamao berdasarkan rekomendasi dari seorang influencer luar negeri.
Plugin tersebut memungkinkan peretas untuk mengumpulkan dan mengeksploitasi cookie guna membajak sesi pengguna yang sedang aktif, melewati kebutuhan akan kata sandi atau autentikasi dua faktor (2FA), dan mengontrol akun secara penuh.
Pada 24 Mei, Nakamao menemukan aktivitas perdagangan yang tidak biasa di akunnya. Peretas memanfaatkan akun tersebut dengan memanipulasi cookie web, melakukan perdagangan besar dalam trading pair stablecoin USDT yang memiliki likuiditas tinggi, dan menempatkan pesanan jual terbatas pada harga yang meningkat pada pair dengan likuiditas rendah.
Selanjutnya, peretas membuka posisi dengan leverage tinggi, melakukan pembelian dalam jumlah besar secara berlebihan, dan menyelesaikan counter-trading.
Counter-trading merupakan sebuah praktik di mana pesanan beli dan jual untuk aset yang sama diimbangi tanpa mencatat perdagangan di exchange. Metode ini memungkinkan peretas untuk meraih keuntungan signifikan tanpa memicu peringatan keamanan dari Binance.
Sayangnya, pada saat Nakamao mencari bantuan dari Binance, semua dana telah ditarik oleh peretas.
Baca juga: Peretas Kripto Curi Rp5,6 Triliun Pada Februari 2024
Nakamao menyalahkan Binance dengan mengklaim bahwa exchange tersebut gagal menerapkan langkah-langkah keamanan yang memadai meskipun terjadi aktivitas perdagangan yang sangat tinggi.
“Binance tidak melakukan apa pun meskipun mengetahui adanya pencurian dan counter-trading yang sering terjadi. Peretas memanipulasi akun selama lebih dari satu jam, menyebabkan transaksi yang sangat tidak normal dalam beberapa trading pair tanpa kontrol risiko apa pun; Binance gagal membekukan dana dari satu akun peretas yang jelas di platform secara tepat waktu,” kata Nakamao.
Menyusul peretasan ini, Binance menyatakan bahwa kemungkinan plugin browser yang tidak biasa menjadi penyebab pembobolan akun, dan mendesak pengguna untuk berhati-hati.
Pengguna disarankan untuk menggunakan aplikasi Binance resmi atau peramban situs yang bersih ketika mengakses situs Binance dan selalu keluar setelah menyelesaikan setiap sesi.
Baca juga: Binance Dikenai Denda US$4,4 Juta oleh Pemerintah Kanada
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.