Pada tanggal 23 Juni, seorang investor kripto kehilangan $11,1 juta dalam token Maker dan Pendle USDe karena serangan phishing. Analis Blockchain Lookonchain melaporkan bahwa penipu segera menukar aset yang dicuri dengan ETH untuk mencegah segala upaya pemulihan.
Baca Juga: Penipuan Phishing Meningkat di Tengah Pertumbuhan Rantai Ethereum Layer-2
Menurut data on-chain, penyerang menukar 3,657 MKR yang dicuri dengan 2,502 ETH dan 2.56 juta USDe dengan 689 ETH. Hal ini mengakibatkan harga MKR anjlok sekitar 7% menjadi $2,271, melanjutkan tren harga yang telah menyebabkan aset tersebut merosot 17% selama sebulan terakhir.
Data Arkham Intelligence mengungkapkan bahwa korban penipuan phishing adalah delegasi MakerDAO. Delegasi memainkan peran penting dalam protokol Maker karena mereka dibebani dengan pemungutan suara pada proposal penting yang berdampak signifikan terhadap operasional protokol.
Aset Digital Korban Hilang (Sumber: ScamSniffer)
Meskipun korban memiliki pengalaman kripto yang luas, insiden ini menyoroti kecanggihan tinggi yang diperlukan untuk melakukan serangan ini. Menurut perusahaan keamanan web3 ScamSniffer, serangan tersebut berhasil karena korban secara tidak sadar telah mengizinkan tanda tangan phishing pada beberapa kesempatan.
Penipuan phishing terus berkembang pesat
Penipuan phishing adalah salah satu ancaman paling luas di dunia kripto. Penipuan ini memungkinkan penyerang berpura-pura sebagai entitas sah untuk mencuri data sensitif yang mereka gunakan untuk mengakses dompet kripto korbannya. Peretas sering kali menggunakan penguras kripto di situs phishing ini. Pengurang ini menipu individu yang tidak menaruh curiga untuk mengizinkan transaksi berbahaya dan menyebabkan kerugian finansial yang besar.
Baca Juga: CoinStats terkena pelanggaran keamanan yang memengaruhi 1,590 dompet
Firma analisis Blockchain Chainalysis menjelaskan lebih lanjut:
“Alih-alih mencuri nama pengguna dan kata sandi korban, operator drainer sering kali menyamar sebagai proyek web3, membujuk korban untuk menghubungkan dompet kripto mereka ke drainer dan menyetujui proposal transaksi yang memberikan operator kendali atas dana di dalam dompet. Jika berhasil, drainer dapat langsung mencuri dana pengguna secara instan.”
Pertumbuhan Kuartalan Crypto Phishing Drainers (Sumber: Chainalysis)
Selama setahun terakhir, serangan phishing ini menjadi semakin canggih. Perusahaan analitik Blockchain Elliptic baru-baru ini memperingatkan bahwa penipu menggunakan alat kecerdasan buatan untuk membuat situs web phishing yang lebih meyakinkan yang memfasilitasi pencurian aset kripto.
Akibatnya, analis pasar telah menyarankan pengguna kripto untuk rajin memverifikasi keaslian entitas mana pun yang terlibat dengan mereka dan berhati-hati terhadap aktivitas mencurigakan.
