• Serangan Crypto Phishing semakin parah, Jumlah yang dicuri pada paruh pertama tahun 2024 sudah lebih tinggi dari seluruh tahun 2023.

  • Penyerang menipu pengguna agar menyetujui transaksi palsu yang mencuri kripto mereka.

  • Waspadai tautan yang mencurigakan, jangan bagikan kunci pribadi, dan gunakan alat keamanan untuk menghindari menjadi korban.

Laporan pertengahan tahun ScamSniffer mengungkapkan beberapa kecenderungan serangan phishing yang mengkhawatirkan dalam konteks mata uang kripto. 

[1/8] Laporan Phishing Pertengahan Tahun ScamSniffer Pada Semester 1 tahun 2024, 260 ribu korban kehilangan $314 juta di seluruh rantai EVM. 20 orang masing-masing kehilangan lebih dari $1 juta, dengan total $58 juta.

Dibandingkan dengan $295 juta yang dicuri tahun lalu, tahun ini berhasil mencapai angka tersebut hanya dalam 6 bulan! pic.twitter.com/S1X3p3Ujj0

— Pelacak Penipuan | Web3 Anti-Penipuan (@realScamSniffer) 5 Juli 2024

Secara khusus, 260,000 korban menderita kerugian $314 juta pada paruh pertama tahun 2024 pada rantai EVM, yang melebihi jumlah $295 juta yang dicuri pada tahun sebelumnya. 

Angka-angka ini meningkat tajam, membuktikan bahwa kompleksitas dan frekuensi rencana phishing yang ditujukan kepada klien kripto sedang meningkat.

Inilah Yang Perlu Anda Ketahui:

Perampokan Pemecah Rekor

Dalam perkembangan yang mengejutkan, 20 orang menjadi korban serangan phishing yang masing-masing bernilai $1 juta, dengan jumlah total $58 juta. 

Khususnya, satu korban mengalami kerugian sebesar $11 juta, menandai ini sebagai pencurian kripto terbesar kedua dalam sejarah.

Teknik Penipuan Meningkat

Laporan ScamSniffer menyoroti taktik phishing yang umum digunakan dalam pencurian ini, termasuk penggunaan tanda tangan Izin, Peningkatan Tunjangan, dan Izin Uniswap2. 

Penyerang sering kali mengeksploitasi layanan yang tampaknya sah untuk mengalihkan dana, sehingga mengakibatkan kerugian aset yang signifikan.

Dalam beberapa kasus, korban dibujuk ke situs phishing melalui komentar yang menipu di Twitter, seringkali dari akun yang meniru merek ternama. 

Kelompok phishing kini memanfaatkan akun bot untuk mengirim komentar awal pada tweet dari proyek resmi dan profil tinggi, menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar berinteraksi dengan formulir palsu di situs web palsu.

Menghancurkan Serangan Phishing

Aset yang Ditargetkan:

Aset yang Dipertaruhkan: Kerugian yang signifikan dilaporkan mengenai aset yang dipertaruhkan, yang tidak dapat diambil kembali setelah dikompromikan karena dukungan Izin. 

Aset yang ditargetkan lainnya termasuk staking, restaking, agunan Aave, dan token Pendle. Serangan-serangan ini menunjukkan bahwa penyerang berfokus pada aset bernilai tinggi dan sangat likuid dalam lingkup kripto.

Vektor Serangan Umum:

Pengisian Kredensial dan Dompet Palsu: Pengisian kredensial dan dompet palsu merupakan taktik yang umum digunakan. Upaya phishing sering kali terjadi melalui komentar di bawah tweet dari akun-akun utama, dengan bot yang meniru profil resmi.

Strategi Pencegahan yang Efektif

Untuk melindungi aset kripto Anda dan menghindari menjadi korban, pertimbangkan tips pencegahan penting berikut:

  1. Tingkatkan visibilitas:

Meningkatkan visibilitas tanda tangan phishing dapat membantu memerangi serangan ini. Tampilan dan pengenalan yang lebih baik dapat secara signifikan mengurangi kemungkinan menjadi korban skema phishing.

  1. Pendidikan pengguna:

Melatih pengguna untuk menghindari pemberian izin masuk dan berinteraksi dengan tautan berbahaya sangatlah penting. Kampanye kesadaran dan alat informatif dapat memberdayakan pengguna untuk membuat keputusan yang tepat dan menavigasi lanskap kripto dengan lebih aman.

  1. Penyimpanan aman:

Hindari menyimpan kunci pribadi di layanan cloud atau membagikannya melalui platform pesan instan seperti WeChat. Menerapkan langkah-langkah pengamanan yang kuat sangat penting untuk mencegah akses tidak sah ke kunci Anda.

  1. Alat verifikasi:

Gunakan alat deteksi keamanan untuk memverifikasi keabsahan token dan mencegah penipuan. Alat-alat ini melengkapi manfaat tokenisasi dengan membantu pengguna memvalidasi token dan menghindari penipuan.