Changpeng Zhao (CZ), pendiri Binance, baru saja mengeluarkan peringatan mendesak kepada para pengguna kripto. Ia menyerukan kehati-hatian ekstra saat mengizinkan koneksi dompet digital, menyusul maraknya gelombang serangan phishing yang menargetkan situs web informasi kripto terkemuka. Peringatan ini muncul setelah insiden peretasan yang baru-baru ini menimpa media kripto Cointelegraph dan situs pelacak harga kripto populer, CoinMarketCap.
Pada hari Minggu, situs Cointelegraph disusupi oleh eksploitasi front-end yang menyuntikkan pop-up berbahaya. Pop-up tersebut secara palsu mengklaim menawarkan “CoinTelegraph ICO Airdrops” dan “token CTG”, mendesak pengguna untuk menghubungkan dompet kripto mereka demi menerima token senilai hampir $5.500. Untuk menambah kredibilitas, para penyerang bahkan mengutip acara “peluncuran yang adil” dan audit CertiK palsu. Cointelegraph segera merespons, memperingatkan pembacanya di X untuk tidak berinteraksi dengan pop-up penipuan tersebut.
Insiden Cointelegraph terjadi tak lama setelah serangan serupa pada CoinMarketCap dua hari sebelumnya. Dalam kasus CoinMarketCap, peretas juga mencoba menipu pengguna agar menghubungkan dompet mereka melalui pop-up berbahaya yang meminta mereka untuk “memverifikasi” dompet. Penyedia dompet seperti MetaMask dan Phantom dilaporkan menandai situs tersebut tidak aman. CMC dengan cepat bertindak, menghapus kode berbahaya yang disuntikkan dan meluncurkan penyelidikan untuk memperkuat keamanan platform mereka.
