Akun Binance Dibobol, Trader Alami Kerugian Rp16 Miliar

Seorang trader asal China mengalami kerugian setelah akun Binance miliknya dibobol oleh peretas, mengakibatkan hilangnya aset kripto kripto senilai US$1 juta atau sekitar Rp16 miliar. 

Kejadian ini terungkap setelah pengguna X, CryptoNakamao, mengungkapkan bahwa seorang agen yang menyamar dalam lingkaran kripto berhasil menguras semua dana dari akun Binance miliknya.

Ia menjelaskan bahwa akun Binance-nya mulai menunjukkan aktivitas perdagangan yang tidak biasa, yang baru disadarinya saat memeriksa saldo Bitcoin di aplikasi Binance. 

Peretas Melakukan Counter Trading untuk Mencuri Dana

Pembobolan ini difasilitasi oleh plugin Chrome berbahaya bernama Aggr, yang diunduh oleh Nakamao berdasarkan rekomendasi dari seorang influencer luar negeri.

Plugin tersebut memungkinkan peretas untuk mengumpulkan dan mengeksploitasi cookie guna membajak sesi pengguna yang sedang aktif, melewati kebutuhan akan kata sandi atau autentikasi dua faktor (2FA), dan mengontrol akun secara penuh.

Pada 24 Mei, Nakamao menemukan aktivitas perdagangan yang tidak biasa di akunnya. Peretas memanfaatkan akun tersebut dengan memanipulasi cookie web, melakukan perdagangan besar dalam trading pair stablecoin USDT yang memiliki likuiditas tinggi, dan menempatkan pesanan jual terbatas pada harga yang meningkat pada pair dengan likuiditas rendah.

Selanjutnya, peretas membuka posisi dengan leverage tinggi, melakukan pembelian dalam jumlah besar secara berlebihan, dan menyelesaikan counter-trading.

Counter-trading merupakan sebuah praktik di mana pesanan beli dan jual untuk aset yang sama diimbangi tanpa mencatat perdagangan di exchange. Metode ini memungkinkan peretas untuk meraih keuntungan signifikan tanpa memicu peringatan keamanan dari Binance.

Sayangnya, pada saat Nakamao mencari bantuan dari Binance, semua dana telah ditarik oleh peretas.

Baca juga: Peretas Kripto Curi Rp5,6 Triliun Pada Februari 2024

Binance Dianggap Gagal Ambil Tindakan Pencegahan

Nakamao menyalahkan Binance dengan mengklaim bahwa exchange tersebut gagal menerapkan langkah-langkah keamanan yang memadai meskipun terjadi aktivitas perdagangan yang sangat tinggi. 

“Binance tidak melakukan apa pun meskipun mengetahui adanya pencurian dan counter-trading yang sering terjadi. Peretas memanipulasi akun selama lebih dari satu jam, menyebabkan transaksi yang sangat tidak normal dalam beberapa trading pair tanpa kontrol risiko apa pun; Binance gagal membekukan dana dari satu akun peretas yang jelas di platform secara tepat waktu,” kata Nakamao.

Menyusul peretasan ini, Binance menyatakan bahwa kemungkinan plugin browser yang tidak biasa menjadi penyebab pembobolan akun, dan mendesak pengguna untuk berhati-hati. 

Pengguna disarankan untuk menggunakan aplikasi Binance resmi atau peramban situs yang bersih ketika mengakses situs Binance dan selalu keluar setelah menyelesaikan setiap sesi.

Baca juga: Binance Dikenai Denda US$4,4 Juta oleh Pemerintah Kanada