Penggabung data crypto CoinMarketCap telah mengkonfirmasi penghapusan kode berbahaya yang baru-baru ini disuntikkan ke situs webnya, yang memicu pengguna dengan popup penipuan yang meminta mereka untuk "memverifikasi" dompet mereka. Insiden ini menimbulkan kekhawatiran baru tentang kerentanan keamanan pada platform crypto dengan lalu lintas tinggi.
Masalah ini, pertama kali diakui oleh CoinMarketCap pada hari Jumat melalui akun X resminya, melibatkan popup gaya phishing yang dilaporkan menargetkan pengunjung yang tidak curiga dengan pesan verifikasi dompet palsu.
Perusahaan mengumumkan telah cepat menghapus kode berbahaya tersebut, meskipun investigasi masih berjalan untuk menentukan cakupan penuh dan asal dari pelanggaran tersebut.
"Kami telah mengidentifikasi dan menghapus kode berbahaya dari situs kami," kata perusahaan itu, menambahkan bahwa "tim kami terus menyelidiki dan mengambil langkah-langkah untuk memperkuat keamanan kami."
Pembaruan ini datang hanya tiga jam setelah CoinMarketCap awalnya mengakui popup yang mencurigakan. Tanggapan awal ini mengikuti spekulasi yang berkembang dan peringatan pengguna yang beredar di media sosial, terutama di X, saat pengguna memperhatikan dan menandai perilaku mencurigakan tersebut di situs.
Popup Phishing Memicu Alarm Segera
Popup berbahaya ini memicu pengguna untuk menghubungkan dompet crypto mereka dengan kedok proses verifikasi keamanan. Beberapa pengguna crypto, termasuk pengamat on-chain terkemuka, memperingatkan bahwa scam tersebut mencoba mendapatkan kredensial dompet dan izin token.
Pengguna crypto Auri memposting tangkapan layar dari popup tersebut dan memperingatkan bahwa itu meminta pengguna untuk menghubungkan dompet mereka dan menyetujui akses ke token ERC-20 - taktik yang biasa digunakan dalam skema menguras dompet. Setelah persetujuan token diberikan, aktor jahat dapat mentransfer aset tanpa interaksi lebih lanjut dari pengguna.
Jenis scam ini bukanlah hal baru tetapi menjadi semakin canggih, mengeksploitasi baik rekayasa sosial maupun kepercayaan pada platform utama untuk menipu pengguna memaprasakankan dompet mereka. Scam ini dengan cepat diidentifikasi oleh penyedia dompet terkemuka. MetaMask dan Phantom keduanya dilaporkan menandai domain CoinMarketCap sebagai tidak aman selama periode serangan.
Pengguna crypto Jet berbagi bahwa Phantom, dompet populer untuk aset berbasis Solana dan Ethereum, telah mengeluarkan peringatan browser yang menandai CoinMarketCap sebagai "tidak aman untuk digunakan." Penggalangan bendera merah otomatis ini oleh dompet dirancang untuk mencegah pengguna berinteraksi dengan domain yang mungkin dikompromikan.
Sampai saat tulisan ini, tim keamanan dari beberapa dompet berbasis browser terus memantau situasi untuk mencegah kerusakan phishing tambahan. CoinMarketCap telah mengulangi bahwa pengguna harus menghindari menghubungkan dompet mereka ke popup atau perintah yang tidak berasal dari antarmuka dompet yang diverifikasi dan tepercaya.
Investigasi Berjalan Atas Vektor Serangan
Sementara CoinMarketCap mengklaim telah menghapus kode berbahaya tersebut, vektor serangan yang digunakan untuk menyuntikkannya tetap tidak jelas. Perusahaan belum mengkonfirmasi apakah situs itu sendiri yang dikompromikan atau jika serangan itu berasal melalui integrasi pihak ketiga, seperti skrip iklan, yang secara historis telah dieksploitasi pada platform dengan lalu lintas tinggi.
Perusahaan menekankan bahwa investigasi penuh masih berjalan dan bahwa langkah-langkah keamanan tambahan sedang dilaksanakan. CoinMarketCap belum mengungkapkan apakah ada pengguna yang terpengaruh atau seberapa lama kode berbahaya tersebut aktif sebelum ditemukan dan dihapus.
Insiden terbaru ini membawa perhatian baru pada pelanggaran sebelumnya yang dialami oleh CoinMarketCap pada Oktober 2021, ketika lebih dari 3,1 juta alamat email pengguna bocor. Saat itu, pelanggaran tersebut dikonfirmasi setelah data yang dicuri muncul di forum peretasan dan diindeks oleh layanan pemberitahuan pelanggaran data Have I Been Pwned.
Meskipun tidak ada kata sandi atau data pribadi yang dilaporkan dikompromikan dalam pelanggaran 2021, munculnya lagi insiden keamanan pada platform CoinMarketCap memperbarui kekhawatiran tentang kemampuan situs tersebut untuk menjaga infrastrukturnya dan penggunanya tetap aman.
Mengingat kejayaan CoinMarketCap sebagai sumber data utama untuk harga cryptocurrency, kapitalisasi pasar, dan pelacakan token, setiap kesalahan keamanan pada platformnya memiliki implikasi luas di seluruh industri. Popup phishing pada platform seperti itu dapat menyebabkan kerugian aset yang signifikan karena tingkat kepercayaan yang pengguna tempatkan padanya.
Tren Phishing Crypto yang Semakin Berkembang
Insiden CoinMarketCap adalah bagian dari tren yang lebih luas dari scam phishing yang semakin canggih yang menargetkan pengguna crypto. Menurut Chainalysis, serangan phishing dan rekayasa sosial menyumbang lebih dari $1 miliar kerugian crypto pada 2023, angka yang diperkirakan akan meningkat lebih lanjut pada 2025 karena penyerang mengeksploitasi kelemahan dalam platform tepercaya.
Pakar keamanan Web3 mencatat bahwa serangan-serangan ini sering kali dimulai dengan mengkompromikan jaringan pengiriman konten, plugin, atau lapisan iklan pada situs web yang sah. Setelah disuntikkan, skrip berbahaya dapat melakukan tindakan seperti menampilkan perintah koneksi dompet, menyuntikkan permintaan persetujuan nakal, atau mengarahkan ulang pengguna ke antarmuka palsu.
Mengingat insiden ini, pengguna CoinMarketCap dihimbau untuk tetap waspada dan memverifikasi setiap perintah dompet yang mereka temui secara online. Pakar keamanan merekomendasikan hanya menggunakan aplikasi dompet resmi, menonaktifkan persetujuan token otomatis, dan memanfaatkan alat seperti revoke.cash untuk meninjau izin aktif pada dompet.
MetaMask dan dompet lainnya juga mulai meningkatkan sistem peringatan, bendera browser, dan deteksi berbasis AI untuk proaktif menangkap dan memblokir serangan ini.
Sementara itu, industri crypto terus mendorong untuk standar keamanan yang lebih baik dan mekanisme pengungkapan yang bertanggung jawab di antara platform data. CoinMarketCap, yang dimiliki oleh Binance sejak 2020, menghadapi pengawasan yang meningkat untuk memastikan infrastrukturnya setara dengan statusnya sebagai platform data crypto yang paling banyak dikunjungi secara global.
Reaksi Industri
Insiden ini memicu percakapan di seluruh komunitas crypto, dengan banyak yang menyerukan transparansi yang lebih baik dari CoinMarketCap terkait bagaimana serangan itu terjadi dan langkah-langkah pencegahan apa yang akan diambil di masa depan.
Peneliti keamanan juga menekankan pentingnya kolaborasi industri secara luas untuk berbagi intelijen tentang ancaman yang muncul. Dalam ekosistem terdesentralisasi, tanggung jawab untuk keamanan tidak hanya jatuh pada pengguna, tetapi juga pada platform dan penyedia infrastruktur untuk mendeteksi, mengkomunikasikan, dan menangani ancaman secara real time.
Beberapa pengamat industri juga menunjukkan risiko reputasi yang ditimbulkan oleh serangan berprofil tinggi terhadap industri crypto yang lebih luas, terutama saat adopsi mainstream dan pengawasan regulasi meningkat.
Penghapusan cepat popup phishing oleh CoinMarketCap menunjukkan respons yang cepat, tetapi serangan tersebut menggarisbawahi kerentanan yang sedang berlangsung dalam infrastruktur web industri crypto. Seiring dengan berlanjutnya investigasi, pengguna dan platform sama-sama diingatkan tentang pentingnya keamanan proaktif, protokol respons cepat, dan pendidikan pengguna untuk mencegah kehilangan aset dan mempertahankan kepercayaan.