- Token TRUMP melonjak 5,8% setelah DB men-tweet berita bullish seputar token meme.
- DB mengkonfirmasi bahwa akun X diretas, menambahkan bahwa alasan peretasan tidak jelas.
- ZachXBT mencatat bahwa Dogwifhat (WIF), Jupiter DEX, dan Pump.fun menghadapi serangan serupa.
Akun resmi X (sebelumnya Twitter) DB (@tier10K), sumber yang dikenal dengan “Actionable, Market-Moving, Crypto News,” disusupi dalam pelanggaran keamanan besar.
Para penyerang menggunakan akun tersebut untuk melakukan skema pump-and-dump, pertama mempromosikan token Trump Resmi (TRUMP) dan kemudian menargetkan Hyperliquid (HYPE). Terlepas dari pelanggaran keamanan, harga token TRUMP melonjak 5,80% menjadi $10,88, sementara Hyperliquid (HYPE) turun 8,67% menjadi $12,59, menurut data CoinMarketCap.
Pengambilalihan Akun: Detail Muncul
Jurnalis Colin Wu (Wu Blockchain) adalah salah satu orang pertama yang melaporkan peretasan akun DB. Peretas secara metodis men-tweet berita bullish seputar TRUMP dan HYPE untuk secara artifisial menggelembungkan harga TRUMP sebelum membuangnya. DB juga mengakui pelanggaran tersebut, menyatakan:
“Jelas diretas. Jangan mempercayai pesan apa pun untuk saat ini. Tidak jelas apa yang terjadi, 2FA/Yubikey dll semuanya diaktifkan. Akan memposting detail ketika saya mendapatkannya. Tidak ada aplikasi yang terhubung, tidak ada dalam riwayat/sesi akses, tidak ada akun yang didelegasikan, tidak ada kebocoran kunci API (tidak ada kuota pasca API yang digunakan).”
Terkait: TRUMP Whale Mendapat Keuntungan $11.8 Juta, Menelan Pukulan $24 Juta, Namun Terus Berinvestasi
DB mengungkapkan bahwa mereka telah mengaktifkan Yubikey 2FA fisik dan mencurigai karyawan X yang dikompromikan dapat bertanggung jawab atas peretasan tersebut. “Semua kunci dan sesi telah diatur ulang,” tambah DB.
Bagaimana peretasan itu terjadi?
Insiden itu telah memicu spekulasi tentang metode yang digunakan oleh peretas. Seorang pelaku pasar, “Vida,” menyarankan bahwa ekstensi browser yang banyak digunakan, seperti Adblock, mungkin telah dikompromikan untuk mencuri cookie, memungkinkan penyerang untuk membajak akun yang sangat aman.
Yang lain telah menyuarakan kekhawatiran tentang potensi pelanggaran internal di dalam X, di mana peretas mungkin mengeksploitasi kerentanan dalam akses karyawan.
Pola Serangan yang Lebih Luas
Penyelidik blockchain ZachXBT telah menyarankan bahwa penyerang yang sama di balik peretasan ini kemungkinan bertanggung jawab atas pelanggaran serupa. Insiden ini mengikuti gelombang peretasan baru-baru ini yang melibatkan akun X terkemuka, termasuk Dogwifhat (WIF), Jupiter DEX, dan Pump.fun, yang selanjutnya meningkatkan kekhawatiran bahwa penyerang mengeksploitasi kerentanan melalui serangan terkoordinasi.
Token TRUMP telah menjadi alat baru bagi scammers untuk mempromosikan serangan mereka. Menurut Forbes, kampanye email berbahaya yang memalsukan Binance memikat pengguna yang tidak curiga untuk mengunduh aplikasi “Binance Desktop” palsu, yang pada kenyataannya adalah Trojan Akses Jarak Jauh (RAT).
Terkait: Narasi Altcoin Mendominasi: DeFi, L1, Agen AI & Meme Memicu Reli Crypto
Setelah diinstal, RAT terhubung ke server jarak jauh, memungkinkan peretas untuk mengontrol perangkat yang terinfeksi, mencuri kata sandi yang disimpan, dan mengekstrak data sensitif.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
