Penipuan Memecoin Lewat Akun X yang Dikompromikan Raup $500.000 dalam Sebulan

Seorang pelaku telah mencuri sekitar $500.000 dalam sebulan terakhir dengan meluncurkan penipuan memecoin melalui 15 akun X yang dikompromikan. Menurut penyelidik blockchain ZachXBT, pelaku menggunakan metode manipulatif untuk mengelabui pengguna dan mengambil alih akun-akun tersebut.

Modus operandi pelaku melibatkan penyamaran sebagai tim X dengan mengirim pemberitahuan pelanggaran hak cipta palsu. Strategi ini bertujuan menciptakan rasa urgensi, sehingga korban tanpa sadar mengunjungi situs phishing yang dirancang untuk mencuri informasi login, termasuk kata sandi dan autentikasi dua faktor (2FA). Dengan informasi ini, pelaku mengambil alih akun-akun X tersebut dan memanfaatkan platform mereka untuk mempromosikan penipuan memecoin.

Akun-akun X yang dikompromikan sebagian besar adalah akun terkait kripto dengan audiens besar, termasuk Kick, Cursor, The Arena, Brett, dan Alex Blania. Beberapa dari akun ini memiliki lebih dari 200.000 pengikut, yang sebagian besar adalah penggemar memecoin. Penipuan ini biasanya diberi judul “Incoming Transmission”, diikuti pengumuman token dan alamat kontrak palsu.

ZachXBT menemukan bahwa pelaku menggunakan enam alamat pengirim yang terhubung untuk setiap penipuan memecoin. Dana yang dicuri kemudian dijembatani antara jaringan Solana dan Ethereum untuk menyulitkan pelacakan sumber dana.

Insiden pertama yang diketahui terjadi pada 26 November melibatkan akun X RuneMine, sementara insiden terbaru melibatkan akun Kick pada 24 Desember. Platform seperti Neutron, yang menjadi salah satu korban, telah secara terbuka mengakui insiden tersebut.

ZachXBT merekomendasikan pengguna X untuk tidak menggunakan kembali alamat email pada berbagai layanan dan memastikan penerapan autentikasi dua faktor pada akun penting.

Penipuan kripto diperkirakan meningkat selama musim liburan, meskipun kerugian akibat phishing turun 53% pada November menjadi $9,3 juta. Sepanjang 2024, pencuri kripto telah mencuri sekitar $2,2 miliar dari 303 insiden besar, menurut laporan firma forensik blockchain Chainalysis. Angka ini mencatat peningkatan 21% dari tahun sebelumnya, dengan layanan terpusat menjadi target utama.

Penipuan ini menjadi pengingat pentingnya kehati-hatian dalam aktivitas online, terutama di ruang kripto yang rawan risiko.

Seorang pelaku telah mencuri sekitar $500.000 dalam sebulan terakhir dengan meluncurkan penipuan memecoin melalui 15 akun X yang dikompromikan. Menurut penyelidik blockchain ZachXBT, pelaku menggunakan metode manipulatif untuk mengelabui pengguna dan mengambil alih akun-akun tersebut.

Modus operandi pelaku melibatkan penyamaran sebagai tim X dengan mengirim pemberitahuan pelanggaran hak cipta palsu. Strategi ini bertujuan menciptakan rasa urgensi, sehingga korban tanpa sadar mengunjungi situs phishing yang dirancang untuk mencuri informasi login, termasuk kata sandi dan autentikasi dua faktor (2FA). Dengan informasi ini, pelaku mengambil alih akun-akun X tersebut dan memanfaatkan platform mereka untuk mempromosikan penipuan memecoin.

Akun-akun X yang dikompromikan sebagian besar adalah akun terkait kripto dengan audiens besar, termasuk Kick, Cursor, The Arena, Brett, dan Alex Blania. Beberapa dari akun ini memiliki lebih dari 200.000 pengikut, yang sebagian besar adalah penggemar memecoin. Penipuan ini biasanya diberi judul “Incoming Transmission”, diikuti pengumuman token dan alamat kontrak palsu.

ZachXBT menemukan bahwa pelaku menggunakan enam alamat pengirim yang terhubung untuk setiap penipuan memecoin. Dana yang dicuri kemudian dijembatani antara jaringan Solana dan Ethereum untuk menyulitkan pelacakan sumber dana.

Insiden pertama yang diketahui terjadi pada 26 November melibatkan akun X RuneMine, sementara insiden terbaru melibatkan akun Kick pada 24 Desember. Platform seperti Neutron, yang menjadi salah satu korban, telah secara terbuka mengakui insiden tersebut.

ZachXBT merekomendasikan pengguna X untuk tidak menggunakan kembali alamat email pada berbagai layanan dan memastikan penerapan autentikasi dua faktor pada akun penting.

Penipuan kripto diperkirakan meningkat selama musim liburan, meskipun kerugian akibat phishing turun 53% pada November menjadi $9,3 juta. Sepanjang 2024, pencuri kripto telah mencuri sekitar $2,2 miliar dari 303 insiden besar, menurut laporan firma forensik blockchain Chainalysis. Angka ini mencatat peningkatan 21% dari tahun sebelumnya, dengan layanan terpusat menjadi target utama.

Penipuan ini menjadi pengingat pentingnya kehati-hatian dalam aktivitas online, terutama di ruang kripto yang rawan risiko.