News, Highlight, Teknochain, Terkini
Media Cointelegraph Diretas, Hacker Gunakan Pop-up Palsu untuk Curi Aset Pengguna
Jun
🔒 Ringkasan Berita
- Cointelegraph mengonfirmasi situsnya diretas dan menampilkan pop-up palsu yang mencuri aset kripto pengguna.
- Pop-up mengklaim ada airdrop token dan mengarahkan pengguna untuk menghubungkan dompet mereka.
- Metode ini serupa dengan serangan phishing yang terjadi di CoinMarketCap beberapa hari sebelumnya.
- Insiden ini menambah daftar serangan antarmuka yang menargetkan pengguna kripto, di tengah kebocoran data besar-besaran.
Website media kripto Cointelegraph mengonfirmasi bahwa situs web mereka telah diretas dengan cara mengeksploitasi antarmuka depan (front-end). Peretas mengambil alih front end Cointelegraph dengan menampilkan pop-up palsu yang mempromosikan airdrop token fiktif guna mencuri aset dari para pengguna.
Dalam pernyataan resmi yang dipublikasikan di platform X pada 23 Juni 2025, Cointelegraph menyatakan tengah menangani masalah tersebut. Mereka memperingatkan pengguna agar tidak mengklik pop-up, menghubungkan dompet kripto, ataupun memasukkan informasi pribadi.
“Jangan klik pop-up ini, hubungkan dompet, atau masukkan data pribadi apa pun,” tulis Cointelegraph.
Peretasan ini telah berlangsung sejak Minggu malam WIB, 22 Juni 2025. Portalkripto pun mencoba untuk masuk ke halaman tersebut dan mendapati pop up yang mengming-imingi airdrop token palsu dengan ticker CTA. Pengunjung halaman media tersebut pun diminta untuk menyambungkan ke wallet mereka untuk mendapatkan
Berpotensi Mencuri Kata Sandi dan Aset Pengguna
Hingga saat ini, situs Cointelegraph telah ditandai oleh Metamask sebagai situs berbahaya akibat peretasan. Metamask memberi catatan bahwa saat ini situs Cointelegraph, berpotensi mencuri Secret Recovery Phrase atau kata sandi dan asetyang berada di dala walet.
“Situs ini masuk dalam daftar blokir milik SEAL, ChainPatrol, atau MetaMask,” tulis peringatan Metamask ketika kita mengunjungi situs Cointelegraph.
Menurut laporan, pop-up tersebut mengklaim bahwa pengguna telah terpilih untuk menerima giveaway token baru sebagai bagian dari inisiatif “peluncuran adil” (fair launch) dari Cointelegraph untuk menghargai pembaca setia.
Pop-up itu bahkan menampilkan harga token palsu dan menjanjikan token senilai hampir $5.500 kepada siapa pun yang menghubungkan dompet kriptonya.
Tak hanya itu, mereka juga mengklaim bahwa kontrak pintar tersebut telah diaudit oleh perusahaan keamanan blockchain CertiK — klaim yang sepenuhnya palsu.
Serangan ini menggunakan metode serupa dengan insiden yang terjadi pada situs agregator harga kripto CoinMarketCap dua hari sebelumnya. Saat itu, pengunjung situs disuguhi pop-up yang meminta koneksi dompet dengan alasan “verifikasi”.
CoinMarketCap kemudian mengonfirmasi bahwa terdapat kode berbahaya yang disuntikkan ke situs mereka, dan kode tersebut telah dihapus.
Kedua insiden ini menjadi bagian dari gelombang serangan phishing yang semakin meningkat, dengan pola menyerang antarmuka situs kripto untuk mengecoh pengguna dan mencuri dana mereka.
Phishing Dominasi Kerugian Kripto 2024
Menurut laporan dari firma intelijen blockchain TRM Labs, serangan berbasis phishing dan malware menyumbang sekitar 70% dari total kerugian kripto senilai $2,2 miliar sepanjang tahun 2024.
Serangan terhadap Cointelegraph terjadi hanya beberapa hari setelah para peneliti keamanan mengungkap kebocoran data besar-besaran yang memuat lebih dari 16 miliar kredensial login curian.
Kebocoran ini mencakup akun dari berbagai platform populer seperti Google, Telegram, Facebook, dan GitHub — kemungkinan besar berasal dari malware pencuri informasi, teknik credential stuffing, serta kebocoran data sebelumnya.