Peningkatan Upaya Phishing di Pasar Cryptocurrency
Di tengah kondisi pasar cryptocurrency yang kurang menggembirakan, David Schwartz, CTO Ripple, menyoroti peningkatan signifikan dalam upaya phishing yang menargetkan pengguna dompet keras. Banyak pengguna melaporkan menerima pesan yang menyamar sebagai pembaruan firmware atau permintaan verifikasi, yang mengisi kotak masuk mereka.
Modus Operandi Penipuan
Menurut Schwartz, modus operandi yang digunakan selalu sama: penipuan yang meminta pengguna untuk memasukkan frasa seed ke dalam halaman atau formulir yang bukan merupakan dompet keras itu sendiri. Akibatnya, dana pengguna dapat hilang dalam sekejap.
Keadaan Pasar dan Target Penipuan
Schwartz mencatat bahwa peningkatan aktivitas jahat ini tidak mengejutkan, mengingat kondisi pasar yang tidak stabil. Banyak investor kini lebih memilih untuk menyimpan aset mereka dalam stablecoin, yang biasanya disimpan di dompet dingin. Hal ini menjadikan dompet keras sebagai target menarik bagi para penipu. Cara paling efektif untuk menipu pengguna adalah melalui rekayasa sosial.
Lonjakan Email Phishing
Belakangan ini, terdapat lonjakan besar dalam email phishing yang mengklaim sebagai pembaruan keamanan dompet keras atau proses verifikasi. Schwartz mengingatkan agar pengguna mengabaikan pesan-pesan semacam itu, kecuali mereka dapat mengonfirmasi keasliannya secara independen. Ia menekankan,
“JANGAN PERNAH memasukkan frasa seed dompet keras ke dalam apa pun selain dompet keras itu sendiri.”
Risiko Phishing di Dunia Cryptocurrency
Phishing tetap menjadi salah satu bentuk serangan yang paling efektif dalam dunia cryptocurrency, bahkan platform besar seperti Coinbase pernah menjadi korban. Coinbase mengungkapkan bahwa upaya rekayasa sosial terhadap staf dukungannya telah menyebabkan kerugian perusahaan yang diperkirakan mencapai $400 juta. Ini bukanlah eksploitasi kode blockchain, melainkan manipulasi langsung terhadap individu, yang meyakinkan mereka untuk menyerahkan akses atau mengotorisasi tindakan yang menguras saldo mereka.
Peringatan dan Tantangan untuk Pembuat Dompet
Peringatan dari Schwartz datang pada saat para pembuat dompet berjuang untuk menghadapi kampanye phishing yang semakin canggih, di mana situs web yang dikloning, panggilan suara berbasis AI, dan domain palsu menjadi praktik umum. Meskipun dompet keras masih menjadi garis pertahanan terakhir, mereka hanya akan efektif jika frasa seed tidak pernah meninggalkan perangkat. Phishing menghindari kriptografi dan mengeksploitasi kepercayaan, itulah sebabnya Schwartz menganggap lonjakan ini sangat mendesak. Titik “lemah” yang sebenarnya dalam dunia cryptocurrency bukanlah pada kode, tetapi pada kesalahan manusia — dan biaya dari satu kesalahan dapat mencapai jutaan.
