MistTrack, cabang investigasi perusahaan keamanan siber SlowMist, telah mengidentifikasi kebocoran kunci pribadi sebagai penyebab utama di balik pencurian kripto pada kuartal kedua tahun 2024.

Menurut laporan tanggal 2 Juni, kebocoran tersebut disebabkan oleh malpraktik seperti penyimpanan kunci pribadi di layanan penyimpanan cloud seperti Google Docs. 

Lebih lanjut laporan tersebut memperingatkan bahwa mengirimkan informasi sensitif melalui platform perpesanan seperti WeChat juga menimbulkan risiko meskipun platform tersebut menerapkan langkah-langkah keamanan seperti enkripsi ujung ke ujung.

“Tindakan ini, yang tampaknya meningkatkan keamanan informasi, sebenarnya sangat meningkatkan risiko pencurian informasi.”

Peretas diduga menggunakan “penjejalan kredensial” untuk mendapatkan akses ke informasi sensitif korban. Ini melibatkan penggunaan kredensial akun bocor yang ditemukan online untuk masuk ke penyimpanan cloud dan layanan lain yang digunakan oleh korban.

“Jika berhasil, mereka dapat dengan mudah menemukan dan mencuri informasi terkait kripto,” tambah laporan itu.  

Selain itu, MistTrack memperingatkan taktik penipuan lain yang digunakan oleh penyerang, seperti menyamar sebagai agen layanan pelanggan dan mengirimkan tautan phishing ke korban melalui platform seperti Discord.

Oleh karena itu, mereka mendesak pengguna untuk tidak mengungkapkan kunci pribadi atau frasa mnemonik mereka dalam kondisi apa pun.

Dompet palsu yang meniru aplikasi dompet mata uang kripto populer juga ditandai sebagai penyebab utama kebocoran kunci pribadi. Aplikasi semacam ini sebagian besar lazim di situs pihak ketiga, yang sering kali disukai pengguna karena keterbatasan geografis dan alasan lainnya.

Anda mungkin juga menyukai: Industri Crypto kehilangan $572,7 juta karena peretasan dan penipuan di Q2

SlowMist menyoroti apkcombo, alternatif Google Play Store, yang menawarkan dompet kripto imToken. Meskipun ada aplikasi imToken yang sebenarnya, versi imToken 24.9.11 yang tersedia di apkcombo adalah “tidak ada” dan dirancang untuk mencuri kunci pribadi pengguna saat berinteraksi dengannya.

“Sifat canggih dan tingkat profesional dari aktivitas phishing ini jauh melebihi ekspektasi kami.”

Namun, aplikasi semacam itu tidak hanya tersedia di situs pihak ketiga. Pekan lalu, crypto.news melaporkan insiden serupa di mana dompet Phantom palsu berhasil melewati langkah-langkah keamanan toko aplikasi Apple dan menguras aset kripto dari siapa pun yang mengimpor kunci pribadi mereka ke dalam aplikasi.

Penyebab lain pencurian kripto melibatkan tautan phishing di platform media sosial dan skema penipuan.

Penipuan Honeypot adalah skema penipuan paling umum pada Q2 tahun 2024. Hal ini melibatkan pembuatan proyek mata uang kripto palsu dengan kasus penggunaan yang menjanjikan untuk memikat investor. Namun, begitu seorang investor berinvestasi, mereka tidak dapat menjual kepemilikannya.

Sebagian besar insiden honeypot dilaporkan terjadi di Binance Smart Chain (BSC), tambah laporan itu.

Penipuan dan peretasan kripto telah menghapus aset senilai sekitar $20 miliar antara tahun 2011 dan Maret 2024. Pada bulan Juni 2024 saja, peretas mencuri aset senilai $176,2 juta dari platform kripto.

Baca selengkapnya: Peretasan kripto menghabiskan hampir $20 miliar dari industri, perkiraan Crystal Intelligence