Dalam teori, semakin menonjol akun X, semakin besar potensi pengembalian pada pump-and-dump, karena banyak orang lebih mungkin untuk membeli koin yang dipromosikan oleh penipu. Saya jarang tweet—sebagian besar hanya tautan ke artikel saya—dan memiliki kurang dari 2.800 pengikut, menjadikan saya agak tidak mungkin menjadi target. Namun, saya berharga bagi penipu karena kemungkinan saya dianggap sebagai otoritas tepercaya dalam kapasitas saya sebagai reporter kripto.
“Paparan yang lebih besar selama pump, semakin mungkin beberapa investor akan membeli pesan dan membeli dump koin,” kata John Powers, presiden di lembaga investigasi swasta Hudson Intelligence.
X tidak merespons permintaan komentar.
Meskipun koin kripto telah digunakan dalam skema pump-and-dump selama bertahun-tahun, manuver-manuver ini semakin mudah dilakukan dengan kedatangan peluncur memecoin, yang memungkinkan siapa pun membuat koin secara instan, tanpa biaya. Dalam kasus saya, penipu mencetak koin bermerek WIRED menggunakan Pump.Fun, yang jauh lebih besar dari platform peluncuran lainnya.
“Banyak koin digunakan untuk pump-and-dump di Pump.Fun. Dan ketika [pelaku buruk] menggabungkan pump-and-dump dengan peretasan akun X, itu berpotensi menguntungkan bagi mereka jika dilakukan dengan benar,” kata Larratt.
“Kami terus berinvestasi untuk menjadikan platform ini aman bagi pengguna,” kata juru bicara Pump.Fun Troy Gravitt dalam pernyataan kepada WIRED. “Ketika kami menemukan tuduhan penipuan, seperti akun X yang diretas untuk mempromosikan skema token, kami dapat menonaktifkan token-token tersebut dari depan untuk mengurangi ancaman yang mungkin mereka timbulkan bagi pengguna yang tidak curiga.”
Meskipun rugi besar memecoin terus terjadi, investor terus bertumpuk ke koin-koin tersebut. “Banyak dari kenaikan nilai memecoin terjadi sangat awal dalam proses, segera setelah peluncuran,” kata Powers. “Ada kesempatan ini mungkin Anda masuk pada saat yang tepat dan mendapatkan keuntungan … Waktu adalah segalanya. Legitimasi penawaran adalah kekhawatiran sekunder bagi banyak orang sepertinya.”
Saya menyadari bahwa akun X saya telah diretas pada 17 Februari, sehari sebelum koin WIRED palsu dirilis. Have I Been Pwned, layanan yang memungkinkan orang memeriksa apakah informasi mereka telah terpapar dalam pelanggaran data dan peretasan, menunjukkan bahwa kredensial X saya sebelumnya telah didistribusikan di forum peretasan, memberikan satu penjelasan kemungkinan untuk akun saya yang diretas. Sialnya, saya tidak menggunakan otentikasi dua faktor, yang berarti bahwa kata sandi saya adalah satu-satunya yang diperlukan seseorang untuk mengendalikan akun.
Karena penipu telah mengganti email pemulihan saya, saya harus melalui proses pemulihan yang lebih lama dan melelahkan dengan X, yang berarti bahwa saya tidak segera mendapatkan kembali akun saya. Pada pagi berikutnya, sudah terlambat. Analisis data transaksi menunjukkan bahwa orang atau kelompok yang meretas akun X saya membuat token WIRED pada pukul 1:20 pagi UTC pada pagi itu.
Ketika seseorang membuat koin di Pump.Fun, mereka melepaskan satu miliar unit ke dalam peredaran dan biasanya membeli sejumlah mereka sendiri dengan harga nominal. Dalam kasus ini, penipu membeli sekitar 5 persen dari pasokan total dengan dompet kripto yang sama digunakan untuk menerbitkan koin, kemudian mendapatkan lebih menggunakan dua dompet terpisah segera setelah perdagangan dimulai, menurut analisis oleh Powers dan Chainalysis. Mereka menggunakan dompet sekunder ini untuk menyembunyikan sejauh mungkin kepemilikan mereka dari publik investasi. “Anda bisa membeli sejumlah token Anda sendiri. Tetapi jika Anda membeli banyak, tidak ada yang akan ikut karena itu sangat mencurigakan,” kata Larratt. Please rewrite the text so it is more concise and to the point.”
Please revise the text to make it more succinct.