Rangkaian pembajakan X berlanjut saat peretas mengakses akun Litecoin, Foresight Ventures, dan lainnya

Serangkaian pembajakan akun X baru-baru ini berlanjut selama akhir pekan ketika beberapa akun milik individu atau perusahaan terkemuka di ruang kripto dikuasai oleh peretas dan digunakan untuk mempromosikan penipuan. 

Akun X Litecoin dikompromikan pada hari Sabtu dan digunakan untuk mempromosikan penipuan memecoin kepada 1,1 juta pengikutnya. Setelah mendapatkan kembali kendali atas akun tersebut, Litecoin meminta maaf atas insiden tersebut. 

"Akun X Litecoin sempat dikompromikan hari ini dan postingan yang tidak sah dipublikasikan," tulis akun X Litecoin. "Ini hanya berlangsung beberapa detik sebelum dihapus. Kami masih menyelidiki masalah ini, tetapi segera menemukan akun delegasi yang dikompromikan dan menghapusnya. Kami mohon maaf atas kebingungan yang ditimbulkan."

Juga terpengaruh pada hari Sabtu adalah akun X Foresight Ventures dan 28.000 pengikutnya, dan pada hari Minggu, akun X salah satu pendiri dan CTO LayerZero Labs, Ryan Zarick, juga dikompromikan dan digunakan untuk mempromosikan penipuan kepada 12.500 pengikutnya. Akun X Holoworld AI, yang memiliki lebih dari 150.000 pengikut, juga dikompromikan minggu lalu.

Sebuah postingan penipuan khas dari akun X yang dibajak. Screenshot: Zack Abrams.

Postingan penipuan, seperti di atas, umumnya menarik pengguna dengan janji memecoin atau airdrop yang baru diluncurkan, dan membatasi balasan untuk mencegah pengguna mengungkapkan penipuan tersebut. Meskipun pemilik akun sering mendapatkan kembali kendali atas akun dengan cepat, beberapa pedagang kripto yang bergerak cepat sering menjadi korban skema ini. 

Pembajakan akun X dalam beberapa minggu terakhir juga mempengaruhi musisi Drake dan Wiz Khalifa, Cardano Foundation, startup AI Anthropic, dan lainnya. Peneliti keamanan ZachXBT mengatakan pada bulan November bahwa serangkaian kompromi akun X terkait menyebabkan pencurian lebih dari $3,5 juta melalui penipuan memecoin. 

Cara melindungi akun X Anda

Peneliti keamanan Taylor Monahan, ketika diminta saran tentang bagaimana pengguna dapat melindungi diri dari serangan semacam itu, merekomendasikan pengguna melakukan audit mandiri menggunakan panduan yang diterbitkan oleh Security Alliance, juga dikenal sebagai SEAL Org. Panduan tersebut merekomendasikan pengguna untuk menghapus nomor telepon mereka dari akun X, mengonfigurasi otentikasi dua faktor, dan meninjau daftar akun dengan akses delegasi. 

"Saya sangat merekomendasikan semua orang mengambil langkah-langkah yang termasuk di sana, bahkan jika mereka berpikir telah melakukannya sebelumnya," kata Monahan. "Twitter telah memperbarui pengaturan tertentu dari waktu ke waktu dan mendorong pengguna untuk menambahkan kembali nomor telepon mereka." 

Jika akun X pengguna dibajak, Monahan mengatakan memberi tahu SEAL melalui bot Telegram SEAL-911 dapat membantu profesional keamanan menahan kerusakan. "Kami dapat dengan cepat memblokir URL berbahaya di MetaMask dan banyak dompet serta penyedia keamanan kripto lainnya. Melakukannya secara dramatis mengurangi dampak dari pengambilalihan akun ini," kata Monahan.