Sumber: Cointelegraph | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Pada tanggal 3 November, platform kasino online MetaWin mengalami serangan siber yang serius, menyebabkan kerugian sekitar US$4 juta (Rp 63 miliar).
Menurut CEO MetaWin Skel, peretas berhasil mengakses hot wallets MetaWin melalui sistem penarikan yang tanpa gesekan, yang mendorong platform untuk menghentikan semua penarikan.
Namun, Skel juga menyebutkan bahwa penarikan telah dipulihkan untuk 95% pelanggan platform pada saat berita ini ditulis.
Baca Juga: Siapa Pemilik Bitcoin Terbesar? Mengungkap Fakta Menarik di Balik Aset Digital Ini
Para penyelidik blockchain, termasuk ZackXBT, mengungkap bahwa peretas memindahkan dana yang dicuri ke bursa KuCoin dan layanan nested HitBTC.
Ia juga mengidentifikasi lebih dari 115 alamat yang terkait dengan pelaku jahat tersebut.
Saat ini, identitas peretas dan motivasinya di balik eksploitasi ini masih belum diketahui.
Cointelegraph telah menghubungi MetaWin untuk memberikan komentar, tetapi belum menerima tanggapan pada waktu publikasi.
Tren Serangan Siber di Dunia Kripto
Pembobolan MetaWin adalah salah satu dari serangkaian serangan siber yang melanda dunia cryptocurrency baru-baru ini.
Pada 16 Oktober, platform peminjaman Radiant Capital mengalami eksploitasi yang mengakibatkan kerugian sebesar US$58 juta.
Pelaku jahat berhasil mendapatkan akses ke beberapa kunci pribadi yang diperlukan untuk menandatangani transaksi dari wallets multisignature Radiant.
Dengan menguasai kunci pribadi tersebut, peretas dapat mengendalikan kontrak pintar Radiant di jaringan BNB dan Arbitrum, memungkinkan mereka untuk mentransfer dana ke akun mereka sendiri.
Baca Juga: Warren Buffett Jual Saham Apple dalam Jumlah Besar, Strategi atau Manuver Pajak?
Serangan Phishing yang Canggih
Selain itu, beberapa aplikasi terdesentralisasi menjadi korban serangan phishing yang canggih pada 30 Oktober, yang mengkompromikan perpustakaan animasi Lottie Player yang populer digunakan oleh banyak situs web dan perusahaan teknologi.
Dengan mengeksploitasi perpustakaan animasi Lottie, para pelaku ancaman dapat menampilkan tautan phishing yang terlihat tidak berbahaya di halaman web 1inch, TEN Finance, dan lainnya.
Pengguna yang tidak curiga yang mengklik tautan tersebut diarahkan untuk menghubungkan wallets mereka, yang kemudian dikuras menggunakan perangkat lunak phishing terkenal "Ace Drainer."
Baca Juga: Pilah-Pilih Kripto yang Digadang Masih Jago
Lebih baru lagi, bursa M2 juga mengalami pembobolan yang mengakibatkan kerugian sebesar US$13 juta.
Mirip dengan eksploitasi MetaWin, bursa M2 mengalami pelanggaran terhadap hot wallets mereka yang terhubung ke internet dan dapat diakses secara remote oleh siapa pun yang memiliki pengetahuan teknis yang cukup.
