Akun X milik Yat Siu menjadi korban kampanye penipuan token yang terkoordinasi

Yat Siu, salah satu pendiri Animoca Brands dan tokoh paling berpengaruh di industri kripto, akun X-nya diretas dalam serangan canggih yang dirancang untuk mempromosikan token palsu. Insiden ini, yang terjadi pada akhir Desember 2024, menyoroti meningkatnya ancaman serangan rekayasa sosial yang menargetkan pemimpin industri terkenal. Animoca Brands dengan cepat mengeluarkan peringatan untuk memberi tahu pengikut bahwa akun Siu telah diretas dan menjelaskan bahwa tidak ada peluncuran token atau NFT resmi yang sedang berlangsung.

Bagaimana Serangan Terjadi: Taktik Phishing dan Pengambilalihan Akun

Pelanggaran ini dilakukan melalui email penipuan yang menyamar sebagai tim hukum dan kepatuhan X, mengklaim menangani masalah pelanggaran hak cipta. Pendekatan rekayasa sosial ini terbukti cukup efektif untuk memberi penyerang akses ke kredensial akun Yat Siu. Menurut peneliti keamanan kripto ZachXBT, serangan ini bukan insiden tunggal—melainkan bagian dari kampanye terkoordinasi yang menyebabkan beberapa pelanggaran akun serupa selama bulan sebelumnya, dengan pelaku secara kolektif menyedot sekitar $500.000 dari korban selama periode tersebut.

Para penyerang bergerak cepat memanfaatkan akun yang diretas dengan memposting promosi token palsu, menunjukkan betapa cepatnya ancaman dapat meningkat setelah akses akun diperoleh.

Token MOCA Palsu dan Koneksi dengan Mocaverse

Postingan palsu dari akun Yat Siu mempromosikan token palsu bernama MOCA di blockchain Solana. Pilihan ini sengaja dibuat—penipu memanfaatkan reputasi dan pengakuan dari Moca Coin (MOCA) yang asli, yang terkait dengan Mocaverse, sebuah proyek di mana Animoca dan Yat Siu memegang saham signifikan. Mocaverse berfungsi sebagai sistem manajemen akun dan identitas dalam ekosistem yang lebih luas, menjadikannya target menarik untuk skema perampokan reputasi.

Pelaku di balik token palsu ini aktif mengembangkan aliran pendapatan tambahan, termasuk meluncurkan koleksi NFT di platform meme coin seperti Pump.fun. Data on-chain menunjukkan bahwa dompet yang terkait dengan kampanye ini memegang sekitar $67.000 dalam stablecoin USDC, meskipun belum jelas apakah dana ini berasal dari hasil langsung phishing atau dikumpulkan melalui cara lain.

Tanggapan dan Pemulihan: Mengamankan Akun Yat Siu

X dengan cepat mengamankan kendali atas akun Yat Siu dan mulai proses verifikasi kepemilikannya. Mocaverse dan Animoca Brands mengeluarkan pernyataan yang memastikan bahwa semua akun resmi organisasi tetap aman dan bahwa langkah-langkah keamanan yang ketat telah diterapkan untuk mencegah akses tidak sah lebih lanjut. “Tidak ada kompromi pada akun resmi Animoca Brands, Moca Network, atau MOCA Foundation,” mereka menegaskan kepada para pemangku kepentingan, menekankan perbedaan antara akun pribadi Yat Siu dan infrastruktur perusahaan.

Implikasi Lebih Luas: Sebulan Serangan Rekayasa Sosial yang Canggih

Insiden ini menyoroti tren yang mengkhawatirkan dalam keamanan kripto. Dalam sebulan, puluhan kampanye phishing serupa menargetkan tokoh berpengaruh di industri, masing-masing menggunakan taktik yang hampir identik: email penipuan yang menyamar sebagai tim dukungan platform, diikuti oleh pengambilalihan akun dan skema promosi token. Investigasi ZachXBT mengungkapkan sifat terkoordinasi dari serangan ini, menunjukkan kemungkinan adanya satu kelompok ancaman canggih atau jaringan penyerang tiruan yang memanfaatkan kerentanan yang sama.

Bagi komunitas kripto, serangan terhadap Yat Siu menjadi pengingat penting bahwa bahkan pemimpin industri berpengalaman sekalipun yang memiliki pengetahuan luas tetap rentan terhadap serangan rekayasa sosial yang dilakukan dengan baik. Insiden ini menyoroti pentingnya otentikasi multi-faktor, pelatihan kesadaran keamanan, dan perlunya platform seperti X untuk memperkuat proses pemulihan dan verifikasi akun guna melindungi pengguna berprofil tinggi dari menjadi vektor promosi penipuan.