CoinStats, pelacak portofolio mata uang kripto lengkap, mengatakan pada hari Sabtu bahwa mereka berada di bawah serangan phishing yang memengaruhi 1,590 dompet mata uang kripto, terhitung 1.3% dari semua dompet CoinStats. Perusahaan telah menutup sementara aplikasinya karena pelanggaran keamanan.

Insiden ini terjadi setelah serangan phishing lainnya yang menargetkan delegasi tata kelola MakerDAO pada hari Minggu. Dengan semakin banyaknya orang yang menggunakan kripto, penipuan semakin meningkat.

Serangan ini pertama kali diumumkan pada 22 Juni ketika CoinStats mengatakan beberapa pengguna iOS mendapat pemberitahuan penipuan. Tak lama setelah penemuan awal, tim mengkonfirmasi pelanggaran keamanan dan mendesak pengguna untuk segera memindahkan dana mereka menggunakan kunci pribadi yang telah diekspor sebelumnya.

Sebuah Kisah yang Berkembang

Menurut pengumuman terbaru CoinStats, serangan tersebut kini terkendali dan tim berupaya untuk mengembalikan aplikasi online dengan aman dan secepat mungkin. Yang penting, CoinStats meyakinkan pengguna bahwa tidak ada dompet terhubung atau bursa terpusat (CEX) yang disusupi.

CoinStats menegaskan kembali bahwa pengguna harus memindahkan dana mereka ke lokasi yang aman. Tim juga memberikan tautan ke Google Doc yang berisi daftar alamat dompet yang berpotensi terkena dampak, namun memperingatkan bahwa daftar ini dapat berubah seiring penyelidikan berlanjut.

CoinStats secara aktif berupaya memulihkan fungsionalitas penuh ke aplikasi. Tidak ada batas waktu yang diberikan kapan aplikasi akan kembali online.

CoinStats bukan satu-satunya entitas yang menjadi sasaran serangan phishing akhir pekan ini. Pada hari yang sama, dompet mata uang kripto dilaporkan menjadi korban eksploitasi phishing, yang menyebabkan kerugian sebesar $11 juta.

Insiden tersebut ditemukan oleh Scam Sniffer, sebuah akun yang bertujuan untuk melindungi pengguna dari serangan phishing dan penipuan lainnya di ruang Web3. Scam Sniffer melaporkan bahwa pemilik dompet korban telah menandatangani banyak tanda tangan phishing, yang mengakibatkan kerugian 3,657 MKR dan 1,2 juta USDe di Pendle.

Analisis tambahan terhadap Arkham Intelligance menunjukkan bahwa pemilik dompet adalah delegasi tata kelola MakerDAO.

Delegasi tata kelola MakerDAO adalah anggota komunitas MakerDAO yang berpartisipasi dalam proses tata kelola melalui pemungutan suara pada proposal dan keputusan terkait protokol Maker. Delegasi ini penting untuk berfungsinya protokol Maker dan memainkan peran penting dalam memastikan integritasnya.

Harga token MakerDAO, MKR, turun hampir 10% setelah peretas dilaporkan mengubah MKR yang dicuri menjadi Ether (ETH).

BtcTurk Terkena Pelanggaran Keamanan

Selama akhir pekan, bursa mata uang kripto Turki, BtcTurk, juga mengungkapkan pelanggaran keamanan. Pada tanggal 22 Juni, bursa tersebut mengungkapkan kerentanan yang memengaruhi 10 dompet panasnya. Meskipun mereka meyakinkan bahwa dompet dingin tetap aman, insiden tersebut tampaknya mengakibatkan kerugian besar.

Detektif on-chain ZachXBT menghubungkan jangka waktu serangan dengan pergerakan besar token Avalanche (AVAX) di blockchain. Token ini, bernilai sekitar $$54,2 juta, dijual di bursa seperti Binance, Coinbase, dan THORChain.

Setelah insiden itu muncul, bursa terkemuka Binance mengatakan pihaknya mendukung BtcTurk melalui pengumuman. Menurut CEO Binance, Richard Teng, Binance telah membekukan lebih dari $5.3 juta AVAX curian yang ditransfer ke bursa.

“Binance membantu BtcTurk dalam penyelidikan dan sejauh ini telah membekukan lebih dari $5,3 juta dana curian. Tim investigasi & keamanan kami bekerja sepanjang waktu sebagai bagian dari upaya proaktif kami untuk melindungi ekosistem dari pelaku kejahatan. Kami akan memberikan pembaruan lebih lanjut jika relevan,” kata Teng.

Setelah kejadian tersebut, harga AVAX turun 10%. Pada saat penulisan, AVAX diperdagangkan sekitar $24,3, turun 6% dalam 24 jam terakhir. ZachXBT menyatakan penurunan harga terkait dengan peretasan di BtcTurk.

Pelanggaran keamanan BtcTurk mengikuti serangkaian serangan baru-baru ini yang menargetkan pertukaran kripto. Ini termasuk peretasan bursa DMM Bitcoin senilai $305 juta di Jepang dan kontroversi yang sedang berlangsung seputar penilaian perusahaan keamanan CertiK terhadap bursa Kraken.

Pos CoinStats Jatuh ke Serangan Phishing, Lebih dari 1,500 Dompet Kripto Diledakkan muncul pertama kali di Blockonomi.