Pendahuluan
Pada 20 Juni 2025, situs peringkat harga kripto populer CoinMarketCap mengalami serangan supply chain. Banner “doodle” di homepage disisipkan kode jahat, memicu popup palsu yang meminta pengguna menghubungkan dompet Web3 mereka. Akibatnya, beberapa pengguna kehilangan aset digital mereka.
🎯 Mekanisme Serangan
- Vektor Attacks: Penyerang mengeksploitasi kerentanan API terkait gambar doodle di homepage. Payload JSON yang dimanipulasi mengunduh malicious script dari static.cdnkit[.]io.
- Popup Phishing: Popup “Verify Wallet” resmi meniru antarmuka CoinMarketCap, meminta akses ke dompet pengguna — padahal tujuannya adalah menguras aset mereka.
- Eksfiltrasi Data Dompet: Setelah pengguna menyetujui, wallet drainer langsung mengeksekusi transaksi pencurian.
💸 Dampak & Kerugian
- Jumlah Korban & Dana: Sekitar 110 pengguna terdampak, dengan total aset dicuri mencapai US $43.266.
- Warga Kripto Waspadai: Bilyerin seperti MetaMask dan Phantom segera memblokir akses setelah mendeteksi aktivitas mencurigakan.
- Kerusakan Reputasi: Serangan ini memicu kekhawatiran keamanan pada CoinMarketCap—setelah sebelumnya pernah mengalami kebocoran email 3,1 juta pengguna pada tahun 2021.
🔐 Respons & Langkah Penanganan
- Perbaikan Cepat: CoinMarketCap menyatakan telah menghapus skrip jahat, mengisolasi ancaman, dan memastikan situs sudah aman.
- Penguatan Sistem: Mereka sedang memperkuat keamanan supply chain dan front‑end untuk mencegah insiden serupa di masa depan .
- Belum Ada Rincian Lengkap: Sampai kini belum diumumkan berapa total pengguna yang melihat popup atau berapa yang terdampak langsung.
🧭 Pelajaran Penting
- Serangan Supply Chain Kian Canggih
Attacker kini menyasar elemen pihak ketiga (misal gambar doodle) untuk menyusupkan malware, bukan langsung ke server utama. - Phishing Wallet Masih Masif
Metode “connect wallet” palsu ini semakin umum dan efektif, apalagi menggunakan branding situs tepercaya. - Waspadai Segera Popup Mencurigakan
Pengguna Web3 wajib memverifikasi ulang saat diminta akses dompet – terutama di situs besar sekalipun. - Gunakan Proteksi Wallet
Wallet seperti MetaMask dan Phantom bisa meningkatkan keamanan—tetap aktifkan fitur anti-phishing dan batasi izin untuk aplikasi tak dikenal.
✅ Kesimpulan
Insiden ini memperingatkan bahwa keamanan website saja belum cukup. Supply chain bisa jadi celah, dan pengguna Web3 harus selalu skeptis terhadap popup “connect wallet”—apalagi di tengah popup palsu yang sangat mirip aslinya. CoinMarketCap telah membersihkan ancaman tersebut, namun keamanan berlapis tetap mutlak diperlukan.
Sumber:
- BleepingComputer: CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup
- CoinDesk: CoinMarketCap briefly exploited with wallet phishing pop-up message
- CryptoNews: CoinMarketCap hacked, scrambles to remove malicious wallet verification popup
- Check Point Research & Ars Technica: tren supply chain & wallet drainer