Kerugian Investor Cryptocurrency Akibat Penipuan Phishing
Seorang investor cryptocurrency mengalami kerugian sebesar $3 juta akibat penipuan phishing setelah menandatangani transaksi blockchain yang berbahaya tanpa memverifikasi alamat kontrak. Kasus ini menyoroti risiko yang ditimbulkan oleh penipuan di dunia aset digital. Hanya dengan satu klik yang salah, investor tersebut kehilangan $3 juta dalam bentuk USDT karena gagal memverifikasi alamat kontrak sebelum menandatangani transaksi.
“Seseorang menjadi korban serangan phishing, menandatangani transfer berbahaya, dan kehilangan 3,05 juta USDT,” demikian pernyataan dari platform analitik blockchain Lookonchain dalam sebuah posting di X pada hari Rabu. “Tetap waspada, tetap aman. Satu klik yang salah dapat menguras dompet Anda. Jangan pernah menandatangani transaksi yang tidak sepenuhnya Anda pahami.”
Risiko Serangan Phishing
Serangan phishing dalam dunia cryptocurrency adalah skema rekayasa sosial di mana penyerang membagikan tautan palsu untuk mencuri informasi sensitif korban, seperti kunci pribadi dompet cryptocurrency. Seperti banyak investor lainnya, korban kemungkinan hanya memvalidasi alamat dompet dengan mencocokkan beberapa karakter pertama dan terakhir sebelum mentransfer $3 juta kepada pelaku penipuan. Perbedaan alamat sering kali terletak pada karakter tengah, yang dapat tersembunyi di platform untuk meningkatkan daya tarik visual.
Kasus ini menyoroti perlunya ketelitian lebih dari para investor. Korban lain juga mengalami kerugian lebih dari $900.000 dalam bentuk aset digital akibat serangan phishing yang canggih pada hari Minggu, 458 hari setelah tanpa sadar menandatangani transaksi persetujuan berbahaya untuk penipuan penguras dompet, menurut laporan Cointelegraph.
Statistik Kerugian dan Tren Keamanan
Jumlah kerugian ini tampak kecil dibandingkan dengan $71 juta yang hilang akibat penipuan pencemaran dompet pada Mei 2024. Penipuan ini mengambil arah mengejutkan ketika penipu mengembalikan $71 juta dalam dua minggu setelah tertekan oleh penyelidik blockchain global yang mengungkap alamat IP potensial penyerang yang berbasis di Hong Kong.
Serangan phishing dalam dunia crypto menjadi perhatian utama keamanan pada tahun 2024. Para peretas secara bertahap mengalihkan fokus mereka dari eksploitasi kode ke mengeksploitasi kerentanan dalam psikologi manusia, yang mungkin lebih mudah dilewati dibandingkan dengan penghalang protokol. Menurut laporan keamanan Web3 tahunan CertiK, serangan phishing adalah vektor serangan paling mahal bagi industri crypto pada tahun 2024, dengan lebih dari $1 miliar dalam bentuk aset digital yang dicuri dalam 296 insiden. Dari hampir 300 serangan phishing di tahun 2024, setidaknya tiga di antaranya mengakibatkan kerugian lebih dari $100 juta.
“Phishing adalah vektor serangan paling mahal tahun lalu,” kata seorang juru bicara CertiK kepada Cointelegraph. “Angka kami konservatif; angka sebenarnya lebih tinggi jika Anda mempertimbangkan insiden yang tidak dilaporkan dan jenis penipuan phishing lainnya seperti pig butchering.”
Upaya Mengatasi Ancaman Phishing
Untuk mengatasi ancaman yang semakin meningkat ini, tim keamanan Binance, bursa terbesar di dunia, telah mengembangkan “penawar” terhadap penipuan pencemaran alamat, yang meluncurkan algoritma yang mampu mendeteksi hampir 15 juta alamat yang terkontaminasi, lapor Cointelegraph pada Mei 2024.
