-
Haby menggunakan rekayasa sosial untuk mencuri lebih dari $2M, menunjukkan perilaku manusia sebagai risiko utama keamanan kripto.
-
Analisis blockchain mengaitkan pencurian XRP Haby dengan beberapa pengguna Coinbase, mengungkap pola penipuan global.
-
Coinbase menghadapi $307M dampak pelanggaran, menekankan perlunya langkah keamanan yang lebih kuat berfokus pada manusia.
Seorang peretas asal Kanada bernama Haby (Havard) dilaporkan mencuri lebih dari $2 juta dalam setahun terakhir dengan menipu pengguna Coinbase. Dia menggunakan rekayasa sosial untuk meyakinkan korban agar menyerahkan detail login mereka.
Seperti yang dikonfirmasi oleh ZachXBT, selain mencuri uang, Haby memamerkan hasil kejahatannya di media sosial, menggunakan dana tersebut untuk membeli handle unik, layanan botol, dan membiayai kebiasaan berjudi-nya.
Pada 30 Desember 2024, Haby memposting tangkapan layar pencurian 21.000 XRP, bernilai sekitar $44.000. Kemudian, pada 3 Januari 2025, Haby kembali memposting tangkapan layar dompet Exodus-nya, di mana dia menunjukkan koneksi antara alamat pencurian dan pencurian lain di Coinbase, yang jumlahnya sekitar $500.000.
Akibatnya, beberapa tautan ke penipuan ditemukan melalui analisis blockchain, dan keakuratan serta keberaniannya telah terbukti.
Bagaimana Rekayasa Sosial Memungkinkan Pencurian Kripto
Rekayasa sosial adalah metode utama di balik pencurian semacam ini. Seorang penyerang mungkin melakukan panggilan, email, atau pesan tanpa diminta, dengan menyiratkan bahwa entitas yang menelepon berasal dari perusahaan target.
Ini akan mengharuskan korban mengungkapkan kredensial mereka atau kode 2FA atau cukup mentransfer dana ke dompet yang dimiliki penyerang. Selain itu, karyawan layanan bantuan yang asli tidak akan pernah meminta pengguna untuk memberikan frase seed dan/atau login. Sebaiknya, verifikasi terlebih dahulu permintaan dukungan melalui situs web/aplikasi asli.
Ini bukan kejadian yang terisolasi. Di Amerika, seorang penduduk Brooklyn berusia 23 tahun dituduh mencuri $16 juta dari sekitar 100 pengguna Coinbase dalam serangan yang sama. Korea Utara juga menyamar sebagai individu terpercaya dalam rapat Zoom dan Microsoft Teams dan mencuri lebih dari $300 juta.
Dalam berita lain, otoritas India melakukan penggerebekan di 21 lokasi di Karnataka, Maharashtra, dan wilayah Delhi, membongkar skema Ponzi kripto yang telah beroperasi di negara tersebut selama lebih dari satu dekade.
Tanggapan Coinbase dan Implikasi Industri
Baru-baru ini, pelanggaran besar ditangani oleh Coinbase, yang mempengaruhi hampir 70.000 pengguna dari India, sebagai akibat dari suap terkait karyawan mereka di luar negeri. CEO, Brian Armstrong, melaporkan bahwa pelanggaran tersebut menyebabkan perusahaan kehilangan $307 juta.
Namun, alih-alih membayar tebusan sebesar $20 juta, Coinbase memulai program bounty untuk membantu penyelidikan. Dengan demikian, bursa kini menghadapi peningkatan biaya operasional dan kebutuhan keamanan berfokus pada manusia yang lebih tinggi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
