Laporan lengkap Scam Sniffer pada bulan November mengungkap pola yang mengkhawatirkan dalam pencurian mata uang kripto, di mana seorang korban kehilangan $661.000 dalam stETH dalam hitungan menit melalui serangan tanda tangan berbahaya.

Kerugian besar pada bulan tersebut menunjukkan pendekatan canggih para penipu, dengan insiden termasuk pencurian WBTC senilai $409.000 di Arbitrum, eksploitasi FET senilai $344.000 melalui Uniswap Permit2, dan serangan transfer langsung senilai $220.000 USDT.

Total kerugian pada bulan November mencapai $9,38 juta

Total kerugian pada bulan November mencapai $9,38 juta. Ini menandai penurunan substansial sebesar 53% dari $20,2 juta pada bulan Oktober dan penurunan yang lebih besar lagi dari $45,8 juta pada bulan September. Namun, jumlah korban yang terus tinggi yaitu 9.208 menunjukkan bahwa penyerang terus berhasil menargetkan pengguna mata uang kripto.

🧵 [1/7] 🚨 Laporan Phishing ScamSniffer November

$9.380.000 dicuri 9.208 korban

November melihat satu korban kehilangan $661K dalam stETH dalam hitungan menit – dan itu baru permulaan.

Mari kita menyelami sisi gelap Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 Desember 2024

Scam Sniffer menyatakan bahwa perkembangan besar di sektor keamanan siber adalah transisi dari Inferno Drainer ke Angel Drainer. Seperti yang dicatat Scam Sniffer, evolusi ini menunjukkan sifat ancaman kripto yang “mirip hydra”. Ini adalah ketika satu vektor serangan dinetralkan, dan yang baru dengan cepat muncul untuk mengambil tempatnya.

Immunefi melaporkan $71 juta hilang pada bulan November

Temuan ini sejalan dengan data industri yang lebih luas dari Immunefi, yang melaporkan total kerugian sebesar $71 juta akibat peretasan dan rug pull pada bulan November 2024. Ini mewakili penurunan 79% dari periode yang sama tahun lalu.

Sektor DeFi terbukti sangat rentan, menyumbang semua kerugian yang dilaporkan. Beberapa insiden besar adalah peretasan Thala Labs senilai $25,5 juta dan kerugian platform DEXX sebesar $21 juta.

Kerugian tahun berjalan untuk 2024 mencapai $1,48 miliar, menunjukkan perbaikan 15% dibandingkan dengan 2023. Tren ini menunjukkan bahwa meskipun serangan skala besar menjadi kurang berhasil, pengguna individu tetap rentan terhadap upaya phishing yang canggih dan eksploitasi berbasis tanda tangan.

Scam Sniffer menekankan praktik keamanan kritis, memberikan panduan pertahanan yang jelas untuk pengguna: “JANGAN pernah terburu-buru untuk menandatangani transaksi. Verifikasi SEMUA permintaan tanda tangan,” peringatan platform tersebut, menekankan bahwa “Satu tanda tangan yang salah = Dompet kosong. Pikirkan dua kali, tanda tangan sekali.”

Sementara penurunan kerugian bulanan menunjukkan perbaikan langkah-langkah keamanan dan meningkatnya kesadaran, jumlah korban yang tinggi menunjukkan adanya kerentanan yang terus-menerus dalam praktik keamanan pengguna. Kontras antara penurunan total kerugian dan jumlah korban yang stabil menunjukkan bahwa para penyerang mungkin beralih ke target dengan frekuensi lebih tinggi dan nilai lebih rendah.

Sektor keuangan terpusat (CeFi) menunjukkan ketahanan yang lebih baik tanpa insiden besar yang dilaporkan pada bulan November. Namun, platform DeFi terus menghadapi tantangan.

Dari Nol ke Pro Web3: Rencana Peluncuran Karir 90 Hari Anda