Daftar Isi (toc)
Domenic Iacovone terima panggilan telpon mencurigakan berasal dari Apple pada Jumat (15/4), yang menyebut akun Apple-Nya diretas dan mereka membutuhkan OTP yang dikirimkan Apple ke iphonenya untuk memastikan kecuali Iacovone memang pemilik yang orisinil.
Pasti saja Iacovone tertipu dan mengimbuhkan kode OTP itu ke si penelepon. Bisa ditebak, si penipu pun segera mengambil alih akun icloud miliknya. Hingga di sini, kejadian ini terbilang lazim dan bisa berjalan ke siapa pun yang menyerahkan kode OTP ke pihak lain.
Tapi spesifik untuk persoalan Iacovone, si peretas tak cuma mencuri akun icloudnya, melainkan juga menguras dompet kripto miliknya yang memuat NFT dan mata uang kripto senilai USD 650 ribu, atau kurang lebih Rp 9,3 miliar. Hebatnya, prosesnya sebatas membutuhkan dua detik semenjak Iacovone mengimbuhkan OTP untuk icloudnya.
Aset yang dicuri itu antara lain adalah ether senilai USD 160 ribu, NFT Mutant Ape Yacht Club senilai USD 80 ribu dan mata uang kripto Ape Coin senilai USD 100 ribu. Ia pun disebut miliki USD 250 ribu di dalam bentuk Tether.
Kejadian ini bisa dibilang adalah aksi peretasan berbasis social engineering phishing yang terlalu canggih. Gara-gara si hacker bisa terhubung dompet kripto sekedar bersama mencuri akun icloud.
Masalahnya adalah, pas membuat dompet kripto, di dalam hal ini Metamask yang dipakai oleh Iacovone, pengguna mesti membuat kalimat seed memuat 12 kata, yang dibutuhkan untuk terhubung dompet di perangkat baru, demikian dikutip detikinet berasal dari Cnet, Selasa (19/4/2022).
Ketentuan yang paling berarti di dalam trading mata uang kripto adalah untuk melindungi kalimat seed ini bersama dengan cara apa pun. Terhitung tidak menyimpan 12 kata ini di icloud, dan Iacovone pun memang tidak melakukannya. Menjadi bagaimana si hacker bisa menguras dompet korban?
Jawabannya mampir berasal dari pakar keamanan kripto yang mempunyai akun bernama Serpent. Menurutnya, aplikasi Metamask di iphone otomatis menyimpan kalimat seed itu ke di dalam icloud kecuali pengguna menyalakan opsi icloud backup. Alhasil persoalan ini pun membuat Metamask, dompet Ethereum paling tenar, kelabakan.
Mereka segera meminta seluruh penggunanya yang mengenakan iphone untuk mematikan opsi icloud backup.
Insiden pencurian ini pun menyatakan kelemahan berasal dari decentralized finance, yang tidak mempunyai pihak berwajib yang berhak dan bisa mengembalikan uang milik korban. Transaksi blockchain tidak bisa diputar balik, yang artinya Metamask ataupun corporate lain tidak bisa mengembalikan aset yang hilang.
Kala Opensea, marketplace NFT terbesar di dunia pun cuman bisa menandai akun Iacovone sebagai akun mencurigakan untuk menghambat pengguna lain membeli NFT berasal dari akun itu. Langkah itu pun udah terlambat, sebab NFT Mutan Ape yang dicuri darinya segera dijual cepat senilai USD 80 ribu.
Ikuti Hotgirlsinc.com pada Aplikasi GOOGLE NEWS : FOLLOW (Dapatkan Berita Terupdate tentang Dunia Pendidikan dan Hiburan). Klik tanda ☆ (bintang) pada aplikasi GOOGLE NEWS.
