Domenic Iacovone menerima panggilan telepon mencurigakan dari Apple pada Jumat (15/4), yang menyebut akun Apple-nya diretas dan mereka membutuhkan OTP yang dikirimkan Apple ke iPhonenya untuk memastikan kalau Iacovone memang pemilik yang asli.
Tentu saja Iacovone tertipu dan memberikan kode OTP tersebut ke si penelepon. Bisa ditebak, si penipu pun langsung mengambil alih akun iCloud miliknya. Sampai di sini, kejadian ini terbilang lazim dan bisa terjadi ke siapa pun yang menyerahkan kode OTP ke pihak lain.
Namun khusus untuk kasus Iacovone, si peretas tak cuma mencuri akun iCloudnya, melainkan juga menguras dompet kripto miliknya yang berisi NFT dan mata uang kripto senilai USD 650 ribu, atau sekitar Rp 9,3 miliar. Hebatnya, prosesnya hanya membutuhkan dua detik sejak Iacovone memberikan OTP untuk iCloudnya.
Aset yang dicuri itu antara lain adalah ether senilai USD 160 ribu, NFT Mutant Ape Yacht Club senilai USD 80 ribu dan mata uang kripto Ape Coin senilai USD 100 ribu. Ia pun disebut punya USD 250 ribu dalam bentuk Tether.
Kejadian ini bisa dibilang adalah aksi peretasan berbasis social engineering phishing yang sangat canggih. Karena si hacker bisa mengakses dompet kripto hanya dengan mencuri akun iCloud.
Masalahnya adalah, saat membuat dompet kripto, dalam hal ini MetaMask yang dipakai oleh Iacovone, pengguna perlu membuat kalimat seed berisi 12 kata, yang dibutuhkan untuk mengakses dompet di perangkat baru, demikian dikutip detikINET dari Cnet, Selasa (19/4/2022).
Jadi bagaimana cara hacker mencuri kripto korban? Baca di halaman selanjutnya
