Laporan keamanan Januari 2026 dari perusahaan keamanan siber Scam Sniffer mengungkap tren yang mengkhawatirkan di dunia kripto: serangan phishing semakin terarah dan merugikan. Berdasarkan data tersebut, phishing tanda tangan saja telah menyebabkan kerugian sekitar $6,27 juta pada Januari, dengan 4.741 korban terdampak.
Serangan yang Meningkat
Awal tahun 2026 menandai penurunan tajam dalam keamanan kripto. Berbeda dengan taktik menyebar luas sebelumnya, para penjahat siber kini memfokuskan upaya mereka pada "perburuan paus" (whale hunting). Laporan Scam Sniffer menunjukkan bahwa hanya dua individu dengan kekayaan tinggi menyumbang hampir 65% dari seluruh kerugian akibat phishing tanda tangan pada Januari.
Kerugian tunggal terbesar mencapai $3,02 juta, yang terjadi akibat seorang pengguna menandatangani fungsi "permit" atau "increaseAllowance" yang berbahaya. Setelah izin ini diberikan, penyerang dapat mentransfer token tanpa batas dari dompet korban tanpa perlu persetujuan untuk setiap transaksi.
Ancaman Ganda
Saat ini, dompet kripto menghadapi dua ancaman yang sangat spesifik: phishing tanda tangan dan address poisoning. Phishing tanda tangan menjerat pengguna untuk memberikan izin kontrak pintar yang berbahaya. Sementara itu, address poisoning lebih terselubung dan memanfaatkan kebiasaan transaksi pengguna untuk melakukan serangan yang sangat terarah.
Penyerang membuat alamat "vanity" atau mirip yang sangat menyerupai alamat asli pengguna, dengan karakter awal dan akhir yang identik. Mereka kemudian mengirimkan transaksi bernilai kecil atau nol ke korban, sehingga alamat berbahaya tersebut muncul di riwayat transaksi pengguna. Ketika pengguna kemudian ingin mentransfer dana dan terbiasa menyalin alamat dari riwayat, mereka bisa saja tanpa sengaja memilih alamat yang telah diracuni, sehingga dana mereka langsung terkirim ke penyerang.
Biaya Nyata
Insiden keamanan pada Januari menyoroti kenyataan pahit dari metode serangan ini. Dalam kasus phishing tanda tangan, satu insiden saja bisa menyebabkan kerugian melebihi $3 juta. Address poisoning bahkan menimbulkan kerugian yang lebih besar, dengan satu investor kehilangan $12,25 juta dalam satu transaksi setelah menyalin alamat yang salah dari riwayat transaksi mereka.
Ini bukan kasus tunggal. Pada Desember 2025, korban lain kehilangan $50 juta dengan metode yang sama. Setelah korban menguji transfer sebesar 50 USDT, penyerang segera membuat alamat beracun dengan empat karakter awal dan akhir yang sama. Ketika korban kemudian melakukan transfer dalam jumlah besar, mereka menyalin alamat yang salah dari riwayat, sehingga terjadi kerugian yang sangat besar.
Panduan Pertahanan
Seiring teknik serangan semakin canggih, pengguna sehari-hari perlu membangun pertahanan berlapis, baik dengan memperbaiki kebiasaan maupun memperbarui alat teknis.
Pertama, jangan pernah menyalin alamat dari riwayat transaksi Anda. Address poisoning secara khusus mengeksploitasi kebiasaan ini. Memasukkan alamat secara manual atau menggunakan buku alamat merupakan alternatif yang lebih aman.
Kedua, selalu periksa seluruh rangkaian alfanumerik alamat penerima sebelum melakukan transfer—jangan hanya memeriksa beberapa karakter di awal atau akhir saja. Untuk transaksi bernilai besar, selalu lakukan transfer percobaan dalam jumlah kecil terlebih dahulu. Setelah alamat dipastikan benar, baru lanjutkan dengan transfer utama.
Selain itu, perlakukan setiap permintaan tanda tangan dengan penuh kehati-hatian. Sebelum memberikan otorisasi pada kontrak pintar apa pun, tinjau dengan saksama cakupan izin yang diminta. Hindari memberikan akses tanpa batas atau terlalu luas terhadap dana Anda.
Perlindungan Cerdas
Teknologi merupakan bagian penting dari strategi pertahanan. Menyimpan aset dalam jumlah besar di hardware wallet dianggap sebagai praktik terbaik di industri, karena kunci privat tetap offline.
Mengaktifkan autentikasi multi-faktor juga sangat penting, namun utamakan penggunaan aplikasi autentikator dibanding metode berbasis SMS yang kurang aman. Untuk alamat yang sering digunakan, simpan di buku alamat dompet atau whitelist guna meminimalkan risiko kesalahan akibat entri manual atau menyalin alamat yang salah.
Terakhir, pastikan perangkat lunak dompet dan alat keamanan Anda selalu diperbarui. Pengembang merilis pembaruan untuk menutup celah keamanan yang telah diketahui, sehingga pembaruan rutin menjadi bagian mendasar dalam menjaga keamanan.
Bahkan emas digital pun membutuhkan brankas fisik. Di tengah meningkatnya insiden keamanan, pasar kripto tetap sangat fluktuatif. Berdasarkan data pasar Gate per 9 Februari, harga Bitcoin berada di angka $70.638,20, dengan kapitalisasi pasar $1,41 triliun dan volume perdagangan 24 jam sebesar $801,57 juta. Sementara itu, Ethereum diperdagangkan di $2.084,02, dan Solana stabil di $87,22. Bitcoin mendominasi pasar dengan pangsa 56,14%. Safe Labs telah mengidentifikasi sekitar 5.000 alamat berbahaya yang bekerja secara terkoordinasi, dan tim Shiba Inu telah menyampaikan peringatan keamanan ini kepada komunitas.
