Akun X (sebelumnya Twitter) milik media ternama New York Post (NYP) dilaporkan diretas oleh kelompok peretas yang menargetkan komunitas crypto. Para pelaku memanfaatkan reputasi akun terverifikasi tersebut untuk mengirimkan pesan langsung (DM) palsu yang mengundang pengguna berpartisipasi dalam wawancara podcast fiktif.
Insiden ini pertama kali terungkap pada 3 Mei 2025 setelah CEO Kerberus, Alex Katz, mempublikasikan tangkapan layar pesan yang tampaknya dikirim oleh jurnalis NYP, Paul Sperry. Dalam pesan tersebut, peretas meminta pengguna untuk melanjutkan komunikasi melalui platform Telegram — yang ternyata menjadi jebakan untuk menipu korban.
Berbeda dari metode penipuan tradisional seperti tautan berbahaya atau dompet palsu, pelaku kini menerapkan teknik social engineering yang lebih halus. Mereka membangun kepercayaan melalui percakapan pribadi sebelum mengalihkan korban ke platform komunikasi tertutup. Setelah korban diajak ke Telegram, para pelaku segera memblokir mereka, mencegah pelaporan atau verifikasi lebih lanjut.
Ahli keamanan siber sekaligus kolektor NFT bernama Drew menyatakan bahwa metode ini menunjukkan peningkatan kecanggihan taktik penipuan, yang kini mengandalkan manipulasi psikologis ketimbang serangan teknis langsung.
Peristiwa ini menambah daftar panjang insiden serupa yang menargetkan komunitas crypto. Sebelumnya, CEO Emblem Vault, Jake Gallen, menjadi korban penipuan serupa melalui Zoom, yang berujung pada pemasangan malware. Selain itu, akun X milik The Defiant juga sempat diretas beberapa minggu lalu dengan modus penipuan yang mirip.
Kejadian ini mempertegas bahwa kepercayaan terhadap akun-akun terverifikasi di media sosial kini menjadi celah baru yang dimanfaatkan oleh pelaku kejahatan siber.