Security

CoinMarketCap Diretas Singkat, Popup Palsu Web3 Curi Crypto Pengguna

Photo of Ahmandonk Ahmandonk4 days ago
0 0 1 minute read
CoinMarketCap Diretas Singkat, Popup Palsu Web3 Curi Crypto Pengguna
CoinMarketCap Diretas Singkat, Popup Palsu Web3 Curi Crypto Pengguna

Pendahuluan

Pada 20 Juni 2025, situs peringkat harga kripto populer CoinMarketCap mengalami serangan supply chain. Banner “doodle” di homepage disisipkan kode jahat, memicu popup palsu yang meminta pengguna menghubungkan dompet Web3 mereka. Akibatnya, beberapa pengguna kehilangan aset digital mereka.

🎯 Mekanisme Serangan

  • Vektor Attacks: Penyerang mengeksploitasi kerentanan API terkait gambar doodle di homepage. Payload JSON yang dimanipulasi mengunduh malicious script dari static.cdnkit[.]io.
  • Popup Phishing: Popup “Verify Wallet” resmi meniru antarmuka CoinMarketCap, meminta akses ke dompet pengguna — padahal tujuannya adalah menguras aset mereka.
  • Eksfiltrasi Data Dompet: Setelah pengguna menyetujui, wallet drainer langsung mengeksekusi transaksi pencurian.

💸 Dampak & Kerugian

  • Jumlah Korban & Dana: Sekitar 110 pengguna terdampak, dengan total aset dicuri mencapai US $43.266.
  • Warga Kripto Waspadai: Bilyerin seperti MetaMask dan Phantom segera memblokir akses setelah mendeteksi aktivitas mencurigakan.
  • Kerusakan Reputasi: Serangan ini memicu kekhawatiran keamanan pada CoinMarketCap—setelah sebelumnya pernah mengalami kebocoran email 3,1 juta pengguna pada tahun 2021.

🔐 Respons & Langkah Penanganan

  • Perbaikan Cepat: CoinMarketCap menyatakan telah menghapus skrip jahat, mengisolasi ancaman, dan memastikan situs sudah aman.
  • Penguatan Sistem: Mereka sedang memperkuat keamanan supply chain dan front‑end untuk mencegah insiden serupa di masa depan .
  • Belum Ada Rincian Lengkap: Sampai kini belum diumumkan berapa total pengguna yang melihat popup atau berapa yang terdampak langsung.

🧭 Pelajaran Penting

  1. Serangan Supply Chain Kian Canggih
    Attacker kini menyasar elemen pihak ketiga (misal gambar doodle) untuk menyusupkan malware, bukan langsung ke server utama.
  2. Phishing Wallet Masih Masif
    Metode “connect wallet” palsu ini semakin umum dan efektif, apalagi menggunakan branding situs tepercaya.
  3. Waspadai Segera Popup Mencurigakan
    Pengguna Web3 wajib memverifikasi ulang saat diminta akses dompet – terutama di situs besar sekalipun.
  4. Gunakan Proteksi Wallet
    Wallet seperti MetaMask dan Phantom bisa meningkatkan keamanan—tetap aktifkan fitur anti-phishing dan batasi izin untuk aplikasi tak dikenal.

✅ Kesimpulan

Insiden ini memperingatkan bahwa keamanan website saja belum cukup. Supply chain bisa jadi celah, dan pengguna Web3 harus selalu skeptis terhadap popup “connect wallet”—apalagi di tengah popup palsu yang sangat mirip aslinya. CoinMarketCap telah membersihkan ancaman tersebut, namun keamanan berlapis tetap mutlak diperlukan.

Sumber:

  • BleepingComputer: CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup
  • CoinDesk: CoinMarketCap briefly exploited with wallet phishing pop-up message
  • CryptoNews: CoinMarketCap hacked, scrambles to remove malicious wallet verification popup
  • Check Point Research & Ars Technica: tren supply chain & wallet drainer
Tags
Photo of Ahmandonk Ahmandonk4 days ago
0 0 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button