Di antara berita terbaru, muncul kasus Australia, dengan Polisi Federal menyelidiki setidaknya 2,000 dompet kripto yang menjadi korban penipuan. Kasus ini mengikuti Operasi Spincaster Chainalysis, yang menemukan bahwa dompet kripto ini dipengaruhi oleh taktik “persetujuan phishing”.
Berita Australia dan Chainalysis: setidaknya 2000 dompet kripto terpengaruh oleh penipuan “persetujuan phishing”
Menurut laporan, Polisi Federal Australia (AFP) menyatakan bahwa, bekerja sama dengan Chainlaysis, mereka telah mengidentifikasi lebih dari 2,000 dompet kripto yang menjadi korban penipuan.
Dalam praktiknya, melalui aktivitas gabungan Chainalysis yang disebut Operazione Spincaster, APF telah menyatakan bahwa dompet kripto yang disusupi tersebut adalah korban dari teknik penipuan phishing persetujuan.
Dengan "approval phishing", penjahat berhasil menipu korban agar menandatangani transaksi blockchain yang berbahaya. Setelah ditandatangani, penjahat memiliki akses ke dompet kripto korban dan dapat menggunakan token tertentu, bahkan sampai mengosongkan saldo mereka sepenuhnya.
Tentu saja, upaya ini juga melibatkan kolaborasi platform lain, seperti bursa kripto BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX, dan Wayex. Platform-platform ini berkomitmen untuk memberikan dukungan guna mengidentifikasi korban di Australia dan mencegah kerugian finansial yang berkelanjutan di Australia.
Terkait hal ini, pengawas AFP, Tim Stainton, menyatakan sebagai berikut:
"Bekerja sama dan berbagi pengetahuan dengan mitra industri, pemerintah, dan penegak hukum sangatlah penting. Informasi intelijen yang kami kumpulkan selama Operasi Spincaster telah mengungkap taktik baru yang digunakan oleh penjahat dunia maya dalam upaya mereka untuk menipu warga Australia."
Berita Australia: kolaborasi dengan Chainalysis mengungkap 2000 dompet kripto truffati
Phil Larratt, direktur investigasi di Chainalysis, juga telah merilis pernyataannya sendiri tentang masalah ini:
“Hasil Operasi Spincaster bertahan lama dan memberikan dampak positif dalam mengatasi ancaman yang terus meningkat terhadap masyarakat. Masih banyak yang harus dilakukan dalam perjuangan tanpa henti melawan penipuan ini, tetapi inisiatif proaktif seperti Operasi Spincaster, tempat kami menyatukan para pemangku kepentingan utama di seluruh ekosistem secara kolektif, merupakan langkah penting dalam menghentikan epidemi penipuan global. Kami berharap dapat terus berhasil dengan sprint ini dan melakukan bagian kami dalam menyediakan berbagai alat dan keahlian yang dibutuhkan untuk perjalanan ini bagi lembaga-lembaga di Australia dan di seluruh dunia”.
Bagaimanapun juga, Kepolisian Federal Australia menginformasikan apa saja panduan untuk menghindari terjebak pada perangkap phishing persetujuan.
Di antaranya, disebutkan bahwa pengguna harus bersikap skeptis saat menghadapi permintaan mendesak terkait uang atau informasi pribadi. Pengguna harus memverifikasi transaksi persetujuan sebelum menandatanganinya, dan mereka tidak boleh menandatangani tanpa memiliki kepercayaan penuh pada orang atau perusahaan di pihak lain.
Untuk melakukan pemeriksaan ini, AFP mengutip mesin pencari dan media sosial untuk memahami latar belakang seseorang dan memastikan identitas mereka sesuai dengan kehadiran online mereka.
Persetujuan phishing: laporan oleh Chainalisys
Dalam laporan Desember 2023, Chainalysis menyoroti bagaimana teknik penipuan phishing persetujuan telah meledak di kalangan penjahat dunia maya, berhasil mencuri sejumlah besar uang.
Misalnya, pada tahun 2023 saja, peretas akan melakukan pencurian kripto senilai sedikitnya 374 juta dolar.
Keberhasilan teknik penipuan kripto ini disebabkan oleh fakta bahwa banyak dApps yang diaktifkan untuk kontrak pintar mengharuskan pengguna untuk menandatangani transaksi persetujuan untuk memindahkan dana yang mereka miliki.
Terkait hal ini, Eric Jardine, Pemimpin Riset Kejahatan Dunia Maya di Chainalysis, berkomentar dengan menyatakan bahwa penipu memanfaatkan dApps yang terus berkembang ini untuk mendapatkan pengguna yang sudah terbiasa menandatangani transaksi berbahaya mereka.