Kerugian akibat serangan penipuan cryptocurrency meningkat 200% saat hacker mengalihkan target ke dompet bernilai tinggi
Investor kripto menghadapi peningkatan signifikan dalam serangan “phishing tanda tangan” yang canggih pada bulan Januari, menyebabkan total kerugian meroket lebih dari 200%.
Menurut data dari perusahaan keamanan blockchain Scam Sniffer, serangan phishing tanda tangan telah menarik sekitar $ 6,3 juta dari dompet pengguna pada bulan pertama tahun ini saja. Meskipun jumlah korban menurun sebesar 11%, nilai total barang curian meningkat sebesar 207% dibandingkan Desember tahun lalu.
Munculnya penipuan tanda tangan dan “keracunan alamat” pada bulan Januari
Perbedaan ini mewakili perubahan nyata dalam taktik penjahat dunia maya, karena mereka fokus pada strategi “perburuan paus” – menargetkan sekelompok kecil individu dengan aset besar alih-alih serangan massal pada akun kecil.
Menurut laporan dari Scam Sniffer, kedua korban sendiri menyumbang hampir 65% dari total kerugian yang disebabkan oleh penipuan tanda tangan pada bulan Januari. Dalam kasus yang paling serius, pengguna kehilangan $3,02 juta setelah menandatangani fungsi berbahaya seperti “izin” atau “increaseAllowance”.
Kerugian Penipuan Kripto di Bulan Januari | Sumber: Scam Sniffer Fungsi-fungsi ini memberdayakan pihak ketiga dengan akses tak terbatas untuk mentransfer token dari dompet pengguna. Hal ini memungkinkan penyerang untuk menguras aset tanpa pengguna harus menyetujui setiap transaksi tertentu.
Sementara penipuan tanda tangan memanfaatkan kebingungan akses, bentuk serangan lain yang sama berbahayanya – yang dikenal sebagai “keracunan alamat” – juga berkecamuk di ruang kripto.
Contoh yang baik dari teknik ini adalah kasus seorang investor yang kehilangan sebanyak $12,25 juta pada bulan Januari saja setelah secara tidak sengaja mengirim uang ke alamat palsu.
Metode “keracunan alamat” mengeksploitasi kebiasaan pengguna dengan membuat alamat “palsu” atau “serupa”. Alamat ini dirancang agar terlihat mirip dengan karakter pertama dan terakhir dari alamat dompet yang valid yang muncul di riwayat transaksi pengguna.
Penyerang berharap, alih-alih memeriksa seluruh rangkaian karakter alamat, pengguna akan secara tidak sengaja menyalin dan menempelkan alamat palsu dari riwayat transaksinya.
Peringatan dari pakar keamanan
Menanggapi peningkatan insiden ini, Safe Labs – pengembang dompet multi-tanda tangan populer yang sebelumnya dikenal sebagai Gnosis Safe – telah mengeluarkan peringatan keamanan mendesak. Perusahaan mengungkap kampanye serangan sosial yang terorganisir dengan baik yang menargetkan penggunanya melalui sekitar 5.000 alamat palsu.
“Kami telah mengidentifikasi upaya bersama oleh aktor jahat untuk membuat ribuan alamat Safe palsu, dengan tujuan mengelabui pengguna agar mengirim uang ke alamat yang salah. Ini adalah kombinasi dari teknik serangan sosial dan mengatasi keracunan,” kata perwakilan perusahaan.
Mengingat situasi ini, Safe Labs merekomendasikan agar pengguna selalu memeriksa dengan cermat seluruh rangkaian karakter dari alamat penerima apa pun sebelum melakukan transaksi bernilai tinggi, untuk menghindari jatuh ke dalam perangkap penyerang.
Guru