Akun X Marak Jadi Target Hack, Incar Pelaku Industri Kripto

Akun X (dulunya Twitter) milik Litecoin, Foresight Ventures, dan pelaku industri kripto lainnya, berhasil dibobol pembajak. Meski belum ada laporan resmi kerugian akibat pembobolan ini, namun peneliti keamanan kripto menyarankan perlunya ada perlindungan yang lebih baik.

Selama akhir pekan ini, pelaku pembobolan berhasil mengambil alih kendali akun milik pribadi dan pelaku kripto terkemuka di dunia dalam beberapa detik dan mempromosikan sebuah penipuan.

Pada Sabtu (11/1/2025), akun X milik Litecoin dibobol dan pelaku mempromosikan penipuan memecoin kepada 1,1 juta pengikutnya. Litecoin sendiri secara resmi mengakui adanya penyusupan itu dan kasusnya sudah ditangani. Hari yang sama, akun X dari Foresight Ventures juga dibobol dan sebanyak 28.000 pengikutnya menjadi sasaran penipuan memecoin.

Pada hari Minggu (12/1/2025), akun X milik salah satu pendiri dan CTO LayerZero Labs, Ryan Zarick, juga disusupi dan digunakan untuk mempromosikan penipuan kepada 12.500 pengikutnya. Akun X dari Holoworld AI, yang memiliki lebih dari 150.000 pengikut, juga disusupi minggu lalu.

Aksi serupa telah terjadi pada November lalu yang mengakibatkan pencurian lebih dari US$3,5 juta atau sekitar Rp56,9 miliar melalui penipuan memecoin.

Baca juga: Waspada! Scammer Mulai Sebar Malware Kripto via Bot Telegram

Selain Pelaku Kripto, Figur Publik Juga Kena Hack Ini

Pembajakan akun X dalam beberapa minggu terakhir juga mempengaruhi musisi Drake dan Wiz Khalifa, Cardano Foundation, startup AI Anthropic, dan banyak lagi.

Postingan scam memikat pengguna dengan janji memecoin atau airdrop yang baru diluncurkan. Meskipun pemilik akun berhasil mengamankan akunnya kembali, namun beberapa trader kripto yang bergerak cepat sering kali menjadi korban skema ini.

Terkait kasus ini, peneliti keamanan Taylor Monahan, menyarankan pengguna melakukan audit mandiri menggunakan panduan yang diterbitkan oleh Security Alliance, yang juga dikenal sebagai SEAL Org.

Panduan ini merekomendasikan pengguna untuk menghapus nomor telepon mereka dari akun X, mengonfigurasi otentikasi dua faktor, dan meninjau daftar akun dengan akses delegasi.

Jika akun X pengguna dibajak, Monahan mengatakan bahwa memberi tahu SEAL melalui bot Telegram SEAL-911 dapat membantu para profesional keamanan untuk mengatasi kerusakan tersebut. “Kami dapat dengan cepat memblokir URL berbahaya di MetaMask dan banyak dompet dan sekuritas kripto lainnya,” katanya.

Baca juga: Hacker Ambil Alih Akun X Drake untuk Promosi Memecoin Palsu