Dengan semakin banyaknya perusahaan yang menggunakan teknologi blockchain dan kripto, terjadi peningkatan insiden keamanan seperti pencurian, phishing, dan penipuan.

SlowMist, perusahaan keamanan blockchain terkemuka, merilis laporan Analisis Dana Tercuri MistTrack kuartal kedua, yang meneliti pencurian mata uang kripto pada kuartal kedua tahun 2024.

Pada Q2, Tim MistTrack SlowMist menerima 467 laporan dana curian, membekukan dana sekitar $20,66 juta di 13 platform.

Berdasarkan laporan ini, perusahaan mengungkapkan tiga kelemahan utama dalam industri yang menyebabkan pencurian kripto dan menjelaskan metode yang dapat digunakan pengguna untuk melindungi dana mereka.

Kebocoran kunci pribadi

Pengguna sering kali menyimpan kunci pribadi di layanan cloud seperti Google Docs dan Baidu Cloud atau membagikannya melalui platform perpesanan seperti WeChat, sehingga menjadikannya rentan terhadap serangan pengisian kredensial dan penipuan phishing. 

Dompet palsu juga menjadi ancaman pada kuartal ini. Meskipun merupakan masalah lama, pengguna terus mengunduh aplikasi dompet palsu dari situs pihak ketiga, sehingga membahayakan keamanan mereka.

Pengelabuan

Phishing juga tetap menjadi ancaman umum, terutama melalui tautan jahat dalam komentar di tweet dari proyek-proyek terkenal. 

Menurut SlowMist, kelompok phishing membuat akun Twitter yang mirip dan menggunakan alat promosi untuk meningkatkan kredibilitas mereka, menipu pengguna agar mengklik tautan phishing dan membahayakan aset mereka.

Laporan tersebut memperingatkan untuk berhati-hati dan selalu memeriksa ulang sebelum mengklik tautan apa pun, terutama di komentar di bawah tweet dari proyek-proyek populer.

Tipuan

Skema Honeypot adalah jenis penipuan yang paling umum di Q2. Penipu memikat korbannya dengan janji keuntungan tinggi atas token baru. Setelah dibeli, token ini tidak dapat dijual sehingga memerangkap dana korban. Sebagian besar insiden honeypot terjadi di Binance Smart Chain (BSC), mengeksploitasi hype seputar koin meme dan “shitcoin.”

Untuk melindungi dari bahaya ini, laporan tersebut merekomendasikan agar orang-orang yang terlibat dalam kripto memanfaatkan sumber daya seperti Scam Sniffer untuk mencegah upaya phishing dan meningkatkan kesadaran mereka. Pengguna juga harus mengonfirmasi alamat menggunakan alat seperti MistTrack atau Deteksi Keamanan Token GoPlus, meninjau audit kontrak pada platform seperti Etherscan atau BscScan, dan melakukan penelitian menyeluruh mengenai latar belakang proyek.