Salah satu penyebab utama hilangnya aset kripto adalah pengunduhan aplikasi dompet palsu dari mesin pencari.
Penipu memanfaatkan teknik optimasi mesin pencari (SEO) dan pemasaran mesin pencari (SEM) untuk mempromosikan tautan phishing yang mengarah ke aplikasi dompet palsu dengan pintu belakang berbahaya, kata Bitrace dalam sebuah posting baru-baru ini.
Aplikasi palsu ini sangat mirip dengan aplikasi asli dalam hal tampilan dan pengalaman penggunaan, sehingga memudahkan pengguna yang tidak menaruh curiga untuk menjadi korban.
Setelah pengguna menyinkronkan frasa mnemoniknya atau menyetorkan aset ke dompet palsu, token mereka akan hilang selamanya.
Contoh utama penipuan jenis ini adalah dompet Bitpie palsu.
Pencarian sederhana untuk “Dompet Bitpie” menghasilkan banyak tautan phishing di halaman pertama hasil mesin pencari.
Meskipun situs web dompet palsu mungkin tampak identik dengan yang asli, pemeriksaan lebih dekat mengungkapkan ketidakkonsistenan dalam URL, sehingga mengungkap sifat penipuannya.
Penipu Menggunakan Pembajakan Clipboard untuk Mencuri Kripto
Taktik lain yang digunakan oleh pelaku jahat untuk mencuri koin adalah pembajakan clipboard.
Serangan klasik ini melibatkan perolehan kendali atas clipboard komputer korban dan mengganti alamat mata uang kripto yang disalin dengan yang berbahaya.
Investor mata uang kripto biasanya menggunakan aplikasi perpesanan Telegram, yang dieksploitasi oleh penipu dengan menyematkan kode berbahaya ke dalam versi aplikasi palsu.
Melalui teknik rekayasa sosial, penyerang meyakinkan pengguna untuk mengunduh atau memperbarui aplikasi palsu.
Saat pengguna menempelkan alamat blockchain ke dalam kotak obrolan, malware akan mengidentifikasinya dan menggantinya dengan alamat berbahaya.
Akibatnya, individu yang tidak menaruh curiga secara tidak sengaja mengirimkan dana ke alamat penyerang, tanpa menyadari adanya penipuan.
Selain serangan yang ditargetkan ini, penipuan investasi mata uang kripto sering kali memikat pengguna dengan janji keuntungan tinggi dan risiko rendah.
Salah satu skema tersebut adalah arbitrase pertaruhan likuiditas, di mana pengguna mengisi ulang sejumlah mata uang kripto ke dalam dompet dengan harapan mendapatkan pendapatan yang stabil.
Namun, situs web ini sering kali menyematkan kode berbahaya ke dalam kontrak pintar mereka, sehingga memungkinkan peretas mendapatkan kendali atas token pengguna dan mencuri dana mereka kapan saja.
Untuk meningkatkan kredibilitas, penipu bahkan meminta pengguna mengunduh dompet terkenal seperti OKXweb3 dan Trust Wallet.
Namun, penting untuk diingat bahwa layanan dompet tidak memiliki izin, dan mengunduh dompet yang memiliki reputasi baik tidak menjamin keamanan aset seseorang.
Pengguna Kehilangan Lebih dari $330 Juta karena Peretasan Kripto di Q3
Ruang kripto telah dilanda serangkaian peretasan dan penipuan sejak awal tahun, khususnya pada kuartal ketiga tahun 2023.
Menurut laporan platform keamanan blockchain Immunefi, terdapat 76 peretasan pada proyek dan perusahaan kripto dan Web3 pada Q3 tahun 2023, peningkatan yang signifikan dibandingkan dengan 30 peretasan yang dilaporkan pada periode yang sama pada tahun 2022.
Secara total, sekitar $332 juta (Sekitar Rp. 5,2 Triliun ) telah hilang karena berbagai eksploitasi, peretasan, dan penipuan sepanjang bulan September, menandai bulan tertinggi dalam eksploitasi kripto.
Salah satu peristiwa penting adalah serangan Mixin Network pada tanggal 23 September. Protokol transfer lintas rantai terdesentralisasi yang berbasis di Hong Kong mengalami pelanggaran besar, yang mengakibatkan kerugian sebesar $200 juta (Sekitar Rp. 3,1 Triliun ) karena pelanggaran terhadap penyedia layanan cloud-nya.
Insiden besar lainnya terjadi pada 12 September, ketika CoinEx, bursa mata uang kripto, mengalami dugaan serangan menyusul arus keluar besar-besaran dari empat dompet panasnya. Pelanggaran ini menyebabkan kerugian melebihi $53,1 juta (Sekitar Rp. 843 Miliar) di seluruh hot wallet.