Penipu mencuri sejumlah $494 juta dalam cryptocurrency melalui serangan drainer dompet pada tahun 2024.
Menurut BleepingComputer, serangan ini menargetkan lebih dari 300.000 alamat dompet, menandai peningkatan tajam sebesar 67% dalam dana yang dicuri dibandingkan tahun 2023. Menariknya, jumlah korban hampir tidak berubah – hanya meningkat sebesar 3,7%. Ini menunjukkan bahwa para korban memegang jumlah cryptocurrency yang jauh lebih besar dibandingkan sebelumnya.
Wawasan ini berasal dari Scam Sniffer, sebuah platform anti-penipuan web3 yang telah memantau aktivitas drainer dompet selama beberapa waktu. Platform ini sebelumnya telah menandai gelombang serangan yang berdampak pada sebanyak 100.000 orang dalam satu serangan.
Jadi, apa sebenarnya drainer dompet? Pada dasarnya, mereka adalah alat phishing yang dirancang untuk menyedot cryptocurrency atau aset digital lainnya dari dompet pengguna. Alat ini biasanya menjangkau korban melalui situs web palsu atau yang telah dikompromikan.
Pada tahun 2024, Scam Sniffer mencatat 30 pencurian skala besar – masing-masing menghasilkan lebih dari $1 juta. Pencurian tunggal terbesar tahun ini? Sebesar $55,4 juta dalam cryptocurrency, dicuri di awal tahun ketika lonjakan harga Bitcoin tampaknya memicu aktivitas phishing. Faktanya, kuartal pertama saja menyumbang $187 juta dalam kerugian akibat serangan drainer dompet.
Drama tidak berakhir di situ. Pada kuartal kedua, Pink Drainer, layanan drainer terkenal yang dikenal karena menyamar sebagai jurnalis dan meretas akun Discord dan Twitter, mengumumkan keluar. Sementara ini mengakibatkan penurunan tajam dalam aktivitas phishing, para penipu pulih di kuartal ketiga. Memimpin kebangkitan ini adalah Inferno, sebuah layanan yang menyebabkan kerugian sebesar $110 juta hanya selama bulan Agustus dan September.
Pada kuartal terakhir tahun ini, aktivitas melambat, dengan kerugian selama periode ini hanya mencapai 10,3% dari total tahun. Meskipun demikian, pemain baru, Acedrainer, muncul, mengklaim 20% dari pasar drainer, menurut Scam Sniffer.
Tidak mengherankan, Ethereum menjadi yang paling terkena dampak – 85,3% dari dana yang dicuri, yang berjumlah $152 juta, berasal dari dompet berbasis Ethereum. Di antara aset yang paling banyak ditargetkan adalah dana staking (40,9%) dan stablecoin (33,5%).
Mengenai taktik, tahun 2024 menyaksikan para penipu menjadi semakin kreatif. Scam Sniffer mengamati peningkatan penggunaan CAPTCHA palsu dan halaman Cloudflare, bersama dengan penerapan IPFS untuk menghindari deteksi. Penyerang juga sangat bergantung pada jenis tanda tangan tertentu – 56,7% pencurian menggunakan tanda tangan “Permit”, yang mengizinkan pengeluaran token, sementara 31,9% mengandalkan ‘setOwner’, yang mengubah kepemilikan kontrak pintar atau hak admin.
Tren mengkhawatirkan lainnya adalah penggunaan Google Ads dan iklan Twitter untuk menarik korban ke situs phishing. Penyerang mengeksploitasi akun yang telah dikompromikan, bot, dan airdrop token palsu untuk menjebak orang.
Jadi, bagaimana orang-orang tetap aman dalam permainan berisiko tinggi ini? Scam Sniffer merekomendasikan menggunakan situs web terpercaya dan terverifikasi serta memeriksa ulang URL terhadap halaman proyek resmi. Juga merupakan ide yang baik untuk membaca dengan cermat petunjuk transaksi sebelum menandatangani apa pun dan mensimulasikan transaksi untuk menemukan risiko sebelumnya.
Selain itu, banyak dompet sekarang menyertakan peringatan phishing bawaan, yang harus diaktifkan oleh pengguna. Juga, jangan lupa untuk menggunakan alat pencabutan token untuk menghapus izin yang mencurigakan.
