Perusahaan keamanan Blockchain CertiK telah mengeluarkan peringatan kepada investor kripto tentang meningkatnya ancaman penipuan phishing, yang muncul sebagai ancaman keamanan paling signifikan tahun 2024.
Serangan phishing kripto melibatkan peretas yang berbagi tautan palsu dengan korban untuk mencuri informasi sensitif, seperti kunci pribadi dompet kripto.
Serangan phishing menjadi vektor serangan paling merugikan bagi industri kripto pada tahun 2024, yang menghasilkan kerugian lebih dari $1 miliar atas aset digital curian dalam 296 insiden, menurut laporan keamanan Web3 tahunan CertiK yang diterbitkan pada tanggal 2 Januari.
“Phishing adalah vektor serangan termahal tahun lalu,” kata juru bicara CertiK kepada Cointelegraph. “Angka kami konservatif, angka sebenarnya lebih tinggi jika Anda mempertimbangkan insiden yang tidak dilaporkan dan jenis penipuan phishing lainnya seperti pig butchering.”
Insiden dan kerugian pada tahun 2024 per bulan. Sumber: CertiK
Dari 296 insiden phishing pada tahun 2024, setidaknya tiga mengakibatkan kerugian melebihi $100 juta, menunjukkan skala kerusakan yang mungkin terjadi dari satu kejadian.
Pada Mei 2024, seorang trader kehilangan crypto senilai $68 juta dalam satu transaksi akibat insiden pemrosesan alamat, yang melibatkan penipuan korban untuk mengirimkan aset digital mereka ke alamat palsu milik penipu.
Namun, dalam perkembangan yang beruntung, penyerang yang tidak dikenal mengembalikan semua dana yang dicuri setelah 10 hari, kemungkinan karena tekanan dari perhatian yang meningkat oleh perusahaan keamanan blockchain.
Kompromi kunci privat mengakibatkan biaya bagi industri lebih dari $855 juta pada tahun 2024.
Kompromi kunci privat adalah ancaman terbesar kedua setelah penipuan phishing, mengakibatkan lebih dari $855 juta crypto yang dicuri di 65 insiden pada tahun 2024.
“Taktik phishing pasti akan berkembang pada tahun 2025, terutama seiring dengan perkembangan AI,” tambah seorang juru bicara CertiK.
Serangan crypto berdasarkan jenis dan bulan, kuartal keempat tahun 2024. Sumber: CertiK
Meskipun ancaman penipuan phishing crypto semakin meningkat, jumlah peretasan crypto tahunan masih turun 52% dari $3,5 miliar yang dicuri selama tahun 2022, menurut laporan CertiK.
Peserta industri sudah mengambil langkah-langkah terhadap serangan phishing.
Tim tanggapan anti-hack, Security Alliance, yang dipimpin oleh hacker white hat dan peneliti Paradigm Samczsun, telah menerima lebih dari 900 tiket terkait hack sejak diluncurkan pada Agustus 2023.
Bursa terbesar di dunia juga melawan penipu crypto. Para ahli keamanan Binance mengembangkan “antidote” terhadap meningkatnya kasus penipuan pemrosesan alamat.
Di luar insiden phishing, peretasan crypto mengakibatkan biaya bagi industri lebih dari $2,3 miliar nilai pada tahun 2024, yang menunjukkan peningkatan 40% ketika peretas mencuri crypto senilai $1,69 miliar, menurut laporan yang dibagikan oleh perusahaan keamanan onchain Cyvers.
Truth Terminal — GOAT dari Bot AI. Sumber: YouTube
Majalah: Turun menjadi $200 suatu hari, pendiri Pixels memiliki $2,4 juta keesokan harinya: Luke Barwikowski, X Hall of Flame