Terhubung ke Wi-Fi hotel selama tiga hari, dompet terenkripsi dicuri sebesar 5000 dolar AS

Penulis: The Smart Ape

Diterjemahkan oleh: Deep潮 TechFlow

Beberapa hari yang lalu, saya bersama keluarga pergi ke sebuah hotel yang sangat bagus untuk menghabiskan liburan akhir tahun. Setelah satu hari meninggalkan hotel, dompet saya benar-benar hilang seluruhnya. Saya bingung karena saya sama sekali tidak pernah mengklik tautan phishing maupun menandatangani transaksi berbahaya.

Setelah berjam-jam penyelidikan dan meminta bantuan dari para ahli, saya akhirnya memahami kebenaran dari kejadian ini. Ternyata semua ini disebabkan oleh Wi-Fi hotel, sebuah panggilan singkat, dan serangkaian kesalahan bodoh.

Seperti kebanyakan penggemar cryptocurrency, saya selalu membawa laptop, berpikir bisa menyempatkan bekerja saat liburan bersama keluarga. Istri saya terus-menerus menegaskan agar saya tidak bekerja selama tiga hari ini, dan saya seharusnya mendengarkan dia.

Seperti tamu lainnya, saya terhubung ke Wi-Fi hotel. Jaringan ini tidak memerlukan kata sandi, cukup melalui halaman verifikasi (captive portal) untuk login.

Saya bekerja seperti biasa di hotel tanpa melakukan tindakan berisiko apa pun: tidak membuat dompet baru, tidak mengklik tautan aneh, dan tidak mengakses aplikasi terdesentralisasi (dApps) yang mencurigakan. Saya hanya memeriksa X (Twitter), saldo saya, Discord, dan Telegram.

Pada suatu saat, saya menerima panggilan dari teman di komunitas crypto, kami berbicara tentang kondisi pasar, Bitcoin, dan topik terkait cryptocurrency lainnya. Tapi yang tidak saya ketahui adalah, ada seseorang yang sedang mendengarkan percakapan kami dan menyadari bahwa saya sedang melakukan aktivitas terkait cryptocurrency. Ini adalah kesalahan pertama saya. Lawan bicara mengetahui bahwa saya menggunakan dompet Phantom dan saya adalah pengguna dengan jumlah aset yang cukup besar.

Ini membuat dia menargetkan saya.

Dalam jaringan Wi-Fi publik, semua perangkat berbagi jaringan yang sama, dan kenyataannya, visibilitas antar perangkat jauh lebih tinggi dari yang Anda bayangkan. Pengguna hampir tidak memiliki perlindungan nyata, yang membuka peluang untuk serangan “Man-in-the-Middle” (MitM). Penyerang seperti orang tengah, diam-diam menyisipkan diri di antara Anda dan internet, seperti seseorang yang membaca dan mengubah isi surat Anda sebelum sampai ke penerima.

Saat saya browsing di Wi-Fi hotel, ada sebuah situs yang tampaknya memuat dengan normal, tetapi sebenarnya di balik layar, ada kode berbahaya yang disisipkan. Saat itu saya tidak menyadari adanya keanehan. Jika saya memasang alat keamanan, saya pasti bisa mendeteksi masalah ini, tetapi sayangnya, saya tidak melakukannya.

Biasanya, situs web mungkin akan meminta dompet Anda untuk menandatangani beberapa operasi. Dompet Phantom akan menampilkan jendela pop-up, dan Anda bisa memilih untuk menyetujui atau menolak. Umumnya, Anda akan merasa yakin menandatangani karena mempercayai situs dan browser tersebut. Tapi hari itu, saya seharusnya tidak melakukannya.

Saat saya melakukan pertukaran token di platform @JupiterExchange, kode berbahaya memicu permintaan dari dompet, menggantikan proses pertukaran yang sebenarnya. Saya seharusnya bisa menyadari bahwa ini adalah permintaan berbahaya dengan memeriksa detail transaksi secara seksama, tetapi karena saya sudah melakukan pertukaran di platform Jupiter, saya tidak curiga sama sekali.

Hari itu, saya tidak menandatangani transaksi pengiriman dana apa pun, melainkan hanya menandatangani izin otorisasi. Inilah yang menyebabkan aset saya dicuri beberapa hari kemudian.

Kode berbahaya tersebut tidak secara langsung meminta saya mengirim SOL (Solana), karena itu akan terlalu mencolok. Sebaliknya, ia meminta saya untuk “memberikan izin akses”, “menyetujui akun”, atau “mengonfirmasi sesi”. Dengan kata sederhana, saya sebenarnya memberi izin kepada alamat lain untuk melakukan operasi atas nama saya.

Saya menyetujui karena saya salah paham bahwa ini terkait dengan operasi saya di Jupiter. Saat itu, pesan dari dompet Phantom yang muncul terlihat sangat teknis, tanpa menunjukkan jumlah dana, dan tidak ada peringatan untuk transfer langsung.

Dan inilah yang diinginkan penyerang. Ia sabar menunggu sampai saya meninggalkan hotel, lalu mulai bertindak. Ia memindahkan SOL saya, mencuri token saya, dan memindahkan NFT saya ke alamat lain.

Saya tidak pernah menyangka hal seperti ini akan terjadi pada saya. Untungnya, ini bukan dompet utama saya, melainkan dompet panas yang digunakan untuk operasi tertentu, bukan untuk menyimpan aset secara jangka panjang. Tapi tetap saja, saya melakukan banyak kesalahan dan saya merasa bertanggung jawab utama atas kejadian ini.

Pertama, saya seharusnya tidak terhubung ke Wi-Fi publik hotel. Saya seharusnya menggunakan hotspot dari ponsel saya untuk berselancar di internet.

Kesalahan kedua adalah berbicara tentang cryptocurrency di area umum hotel, sehingga banyak orang mungkin mendengar percakapan kami. Ayah saya pernah mengingatkan saya, jangan pernah memberi tahu orang lain bahwa Anda terlibat dalam aktivitas terkait cryptocurrency. Beruntung kali ini, beberapa orang bahkan mengalami penculikan atau hal yang lebih buruk karena aset crypto mereka.

Kesalahan lain adalah, saya menyetujui permintaan dompet tanpa perhatian penuh. Karena saya yakin permintaan itu berasal dari Jupiter, saya tidak menganalisisnya secara detail. Faktanya, setiap permintaan dari dompet harus diperiksa dengan serius, bahkan dari aplikasi yang Anda percayai. Permintaan tersebut bisa saja disadap dan sebenarnya tidak berasal dari aplikasi yang Anda kira.

Akhirnya, saya kehilangan sekitar 5000 dolar dari dompet sekunder. Meskipun ini belum yang terburuk, tetap sangat membuat frustrasi.