Penipuan Phishing Menyebabkan Kerugian Lebih dari $12 Juta bagi Pengguna pada Bulan Agustus — Berikut Cara untuk Tetap Aman

5 jam yang lalu
Waktu baca 1 menit
1 tampilan

Penipuan Phishing dalam Cryptocurrency

Penipuan phishing, yaitu serangan yang menyamar sebagai komunikasi atau situs web yang sah untuk mencuri dana dan informasi sensitif, telah menyebabkan kerugian lebih dari $12 juta bagi pengguna cryptocurrency pada bulan Agustus. Angka ini meningkat 72% dibandingkan bulan Juli, menurut laporan dari layanan anti-penipuan Web3, Scam Sniffer, yang dirilis pada hari Sabtu. Penipuan phishing ini mempengaruhi 15.230 korban pada bulan Agustus, meningkat 67% dari bulan sebelumnya, dengan kerugian terbesar yang dialami oleh satu pengguna yang kehilangan lebih dari $3 juta.

Eskalasi Penipuan dan Eksploitasi

Tim Scam Sniffer juga mencatat adanya “eskalasi tajam” dalam penipuan yang memanfaatkan tanda tangan EIP-7702. EIP-7702 adalah proposal peningkatan Ethereum yang memungkinkan Akun yang Dimiliki Secara Eksternal berfungsi sebagai dompet kontrak pintar yang dapat mengeksekusi transaksi dan memindahkan dana. Penipu dan peretas yang memanfaatkan fungsionalitas ini berhasil menguras lebih dari $5,6 juta pada bulan Agustus melalui tiga serangan terpisah.

Penipuan dan eksploitasi keamanan siber terus menjadi masalah serius dalam dunia cryptocurrency, dengan lebih dari $163 juta dicuri pada bulan Agustus akibat aktivitas jahat. Ancaman yang terus-menerus ini mengingatkan pengguna cryptocurrency untuk tetap waspada dan menerapkan langkah-langkah keamanan anti-phishing dan anti-penipuan yang efektif.

Praktik Baik untuk Menghindari Penipuan Phishing

Kerugian akibat peretasan dan penipuan cryptocurrency telah melampaui $3,1 miliar pada paruh pertama tahun 2025, seiring dengan semakin canggihnya metode serangan. Penipu sering menargetkan pengguna dengan menyamar sebagai bursa cryptocurrency yang sah dan terkenal, baik dengan membuat situs web palsu dengan alamat URL yang mirip dengan bursa yang sah, maupun dengan mengirimkan komunikasi palsu kepada pengguna. Komunikasi ini bisa berupa email, pesan teks, atau bahkan surat fisik yang dirancang untuk mencuri informasi sensitif pengguna, termasuk frasa benih untuk dompet cryptocurrency dan kata sandi untuk akun online.

Biasanya, penipu berpura-pura menjadi agen layanan pelanggan dari bursa terpercaya, mengklaim bahwa akun pengguna menghadapi ancaman atau masalah keamanan siber, dan meminta informasi pribadi dari pengguna, termasuk frasa benih.

Beberapa praktik baik untuk menghindari penipuan phishing meliputi:

  1. Memeriksa URL untuk kesalahan kecil dan menandai halaman alih-alih menggunakan mesin pencari atau bilah pencarian untuk mengakses situs web.
  2. Memverifikasi tautan situs web sebelum mengkliknya.
  3. Menghindari mengunduh lampiran atau mengklik tautan dari sumber yang tidak dikenal.
  4. Mewaspadai pesan yang mengandung kata-kata yang salah eja atau kesalahan tata bahasa, yang bisa menjadi tanda bahaya.
  5. Menggunakan jaringan pribadi virtual (VPN) untuk menyembunyikan alamat IP dan lokasi fisik.
  6. Tidak pernah memberikan frasa benih atau kata sandi kepada pihak lain.
  7. Mengaktifkan otentikasi dua faktor untuk akun online yang sensitif.

Tags

Terkait

Terbaru dari Blog