Hacker Curi Kripto Rp 45 Miliar dengan Menyamar Sebagai Jurnalis, Bos OpenAI Jadi Target

Liputan6.com, Jakarta - Grup hacker berjuluk 'Pink Drainer' menyamar sebagai jurnalis dalam serangan phishing untuk menerobos akun Discord dan Twitter untuk mencuri mata uang kripto.

Menurut analis ScamSniffer, Pink Drainer berhasil membobol akun 1.932 korban untuk mencuri aset digital kripto senilai sekitar USD 2.997.307 atau sekitar Rp 45 miliar di Mainnet dan Arbitrum.

Bot pemantauan on-chain ScamSniffer menangkap pelaku serangan siber itu ketika mereka merebut aset NFT senilai USD 327.000 atau sekitar Rp 5 miliar dari satu orang korban.

Beberapa target aktor ancaman baru-baru ini diyakini termasuk CTO OpenAI Mira Murati, Steve Aoki, Evmos, Pika Protocol, Orbiter Finance, LiFi, Flare Network, Cherry Network, dan Starknet. Demikian sebagaimana dikutip dari Bleeping Computer, Jumat (16/6/2023).

Dalam melakukan aksinya, Pink Drainer membajak akun melalui rekayasa sosial, di mana mereka menghabiskan beberapa hari menyamar sebagai jurnalis dari outlet media populer seperti Cointelegraph dan Decrypt untuk melakukan wawancara palsu dengan para korban.

Setelah mendapatkan kepercayaan korbannya, peretas memberi tahu target bahwa mereka harus melakukan validasi KYC (know your customer) untuk membuktikan identitas mereka, mengarahkan mereka ke situs web yang digunakan untuk mencuri token otentikasi Discord.

Situs-situs ini menyamar sebagai bot berbahaya seperti bot verifikasi Carl, di mana mereka diminta untuk menambahkan bookmark yang berisi kode JavaScript berbahaya menggunakan tombol "Drag Me".

Kode ini mencuri token Discord, memungkinkan hacker membajak akun tanpa mengetahui kredensial pengguna atau memiliki cara untuk mencegat kode otentikasi dua faktor.

Untuk memperluas kendali mereka atas akun, penyerang menjadikan diri mereka sebagai administrator dan menghapus semua administrator lain untuk mencuri aset digital dan informasi sensitif tanpa gangguan.

Dalam kasus di mana akun milik proyek terkenal atau orang dengan banyak pengikut, penyerang menggunakan akses mereka untuk mempromosikan hadiah palsu, penipuan cryptocurrency, dan halaman phishing.

Sayangnya, Pink Drainer tetap aktif, jadi pemegang aset digital kelas atas harus tetap waspada dan jangan langsung percaya dengan komunikasi dari sebuah outlet media.

Jika seorang jurnalis menghubungi kamu, hubungi outlet media yang bersangkutan melalui perincian yang disediakan di situs web resmi mereka, dan verifikasi bahwa pesan tersebut berasal dari mereka.