pibitek.biz - X (dulu Twitter) lagi diserang penipu kripto. Mereka pakai akun-akun X yang udah mati atau akun-akun yang dihack. Akun-akun itu punya cek emas atau abu-abu yang bikin keliatan resmi.
2 – DeeStream (DST) Laris Manis di Pasar Live Streaming 2 – DeeStream (DST) Laris Manis di Pasar Live Streaming
3 – Superlist, Aplikasi To-Do Baru dari Pembuat Wunderlist 3 – Superlist, Aplikasi To-Do Baru dari Pembuat Wunderlist 300x600
Padahal, itu cuma modus buat ngasih tawaran palsu. Salah satu korban penipuan ini adalah Mandiant, perusahaan intelijen siber milik Googlemilik Google. Akun X mereka dibobol meski udah pake verifikasi dua langkah.
Penipu itu ngaku-ngaku ngasih hadiah gratis berupa NFT (token digital yang unik). Tapi, yang ada malah dompet kripto orang-orang yang tertipu dikuras habis. Mandiant belum mau kasih komentar soal kasus ini.
Mereka masih nyelidiki siapa pelakunya. Tapi, mereka janji bakal kasih tau hasilnya nanti. Penipuan serupa juga menimpa Vitalik Buterin, salah satu pendiri Ethereum. Akun X dia juga diretas dan dipakai buat aksi penipuan. Dalam waktu 20 menit, penipu berhasil ngembat USD 691.000 (sekitar 10,7 miliar rupiah) dari pengikut Buterin yang gak curiga.
Bukan cuma itu, penipu juga ngincar akun-akun politisi. Misalnya, senator Kanada Amina Gerba dan politisi Brasil Ubiratan Sanderson. Mereka juga kena tipu sama penawaran NFT gratis.
X sebenarnya udah punya sistem cek emas dan abu-abu buat nandain akun-akun resmi. Cek emas buat organisasi atau perusahaan. Cek abu-abu buat lembaga pemerintah. Tapi, ternyata akun-akun itu bisa dijual beli di pasar gelap. Harganya antara USD 1.200 sampai 2.000 (antara 18,6 sampai 31 juta rupiah), tergantung umur dan jumlah pengikut akunnya. Akun-akun yang punya hubungan sama cek emas juga bisa dibeli dengan harga USD 500 (sekitar 7,7 juta rupiah).
CloudSEK, platform yang ngawasin ancaman digital, udah ngelaporin masalah ini ke X, tapi X belum kasih tanggapan. CloudSEK bilang, penipuan-penipuan ini bakal terus ada selama cek emas dan abu-abu masih laku dijual.
CloudSEK juga ngasih saran buat organisasi yang gak mau kena tipu di X. Berikut ini poin-poin satannya:
1. Perkuat pengawasan merek di platform itu.
2. Tingkatkan pengaturan keamanan.
3. Tutup akun-akun yang udah gak dipake.
4. Jangan simpen password di browser. Lebih baik pakai manajer password yang lebih aman dari serangan malware.
5. Pantau aktivitas aplikasi-aplikasi yang terhubung sama X.
