Penurunan Kerugian Cryptocurrency
Kerugian terkait cryptocurrency mengalami penurunan signifikan, dengan total kerugian mencapai sekitar $49,3 juta pada bulan Februari. Hal ini terjadi karena para peretas semakin beralih dari eksploitasi teknis yang rumit menuju manipulasi perilaku pengguna, menurut laporan terbaru dari platform intelijen blockchain, NOMINIS.
Analisis Keamanan Bulanan
Analisis keamanan bulanan yang dilakukan oleh perusahaan tersebut menunjukkan penurunan tajam dari sekitar $385 juta yang tercatat pada bulan Januari. Namun, para peneliti memperingatkan bahwa total kerugian yang lebih rendah ini tidak berarti lingkungan menjadi lebih aman. Sebaliknya, para penyerang kini lebih mengandalkan teknik rekayasa sosial untuk menipu pengguna agar memberikan akses ke dana mereka sendiri.
Penyalahgunaan Otorisasi
Laporan tersebut mengungkapkan bahwa penyalahgunaan otorisasi tetap menjadi vektor serangan yang dominan, di mana banyak korban tanpa sadar menandatangani transaksi berbahaya atau menyetujui izin pengeluaran token yang memungkinkan penyerang menguras dompet mereka.
“Alih-alih hanya mengandalkan eksploitasi kontrak pintar yang kompleks, banyak penyerang kini lebih fokus pada manipulasi otorisasi transaksi dan perilaku pengguna,”
ungkap laporan tersebut.
Insiden Pelanggaran Infrastruktur
Satu insiden pelanggaran infrastruktur menyumbang sebagian besar kerugian pada bulan Februari. Platform DeFi berbasis Solana, Step Finance, mengalami kompromi yang memungkinkan penyerang menguras sekitar 261.854 SOL, setara dengan sekitar $30 juta, setelah perangkat milik eksekutif dilaporkan dikompromikan, yang mengakibatkan eksposur kunci pribadi atau persetujuan jahat.
Kasus Penipuan Pengguna
Beberapa insiden lainnya melibatkan pengguna pribadi yang menjadi korban dari persetujuan phishing, tanda tangan berbahaya, dan penipuan pemrosesan alamat, di mana penyerang menciptakan alamat dompet yang sangat mirip dengan yang sah. Dalam satu kasus, seorang korban secara keliru mengirim sekitar $100.000 dalam USDT ke alamat yang mirip setelah menyalin dompet yang salah dari riwayat transaksinya.
Kesimpulan
Meskipun kerentanan kontrak pintar masih ada, biasanya kerugian yang ditimbulkan lebih kecil dibandingkan dengan serangan yang mengeksploitasi izin pengguna atau kesalahan keamanan operasional.
