Pengguna kripto kehilangan puluhan juta dolar pada Januari akibat racun alamat dan penipuan tanda tangan, saat penyerang memanfaatkan biaya transaksi yang lebih rendah dan ketidakperhatian pengguna untuk mencuri dana secara besar-besaran.
Peringatan Scam Sniffer tentang Lonjakan Kerugian Akibat Racun Alamat
Penipuan dompet kripto meningkat pada Januari, dengan serangan racun alamat dan penipuan tanda tangan yang menyebabkan kerugian signifikan, menurut data dari perusahaan keamanan blockchain Scam Sniffer.
Dalam salah satu kasus paling mencolok, seorang korban kehilangan $12,2 juta setelah secara tidak sengaja menyalin alamat berbahaya dari riwayat transaksi mereka. Insiden ini mengikuti serangan racun alamat serupa pada bulan Desember yang mengakibatkan kerugian sekitar $50 juta.
Scam Sniffer melaporkan bahwa racun alamat tetap menjadi salah satu metode paling andal untuk menguras sejumlah besar dana dari dompet kripto. Penyerang membuat alamat yang cocok dengan karakter pertama dan terakhir dari dompet terpercaya, sambil secara halus mengubah bagian tengahnya, sehingga sulit dikenali sekilas.
Selain racun alamat, serangan penipuan tanda tangan juga meningkat pada Januari. Scam Sniffer memperkirakan bahwa $6,27 juta dicuri dari 4.741 korban melalui permintaan tanda tangan berbahaya, meningkat 207% dibandingkan Desember. Yang menarik, hanya dua dompet yang bertanggung jawab atas 65% dari seluruh kerugian terkait penipuan tanda tangan selama bulan tersebut.
Berbeda dengan racun alamat, penipuan tanda tangan bergantung pada menipu pengguna agar menandatangani transaksi blockchain yang berbahaya, seperti memberikan izin token tanpa batas atau mengotorisasi transfer dana tanpa menyadari konsekuensinya.
Para analis percaya bahwa peningkatan volume serangan baru-baru ini mungkin sebagian terkait dengan pembaruan Fusaka Ethereum, yang diluncurkan pada bulan Desember. Dengan mengurangi biaya transaksi, pembaruan ini membuatnya lebih murah bagi penyerang untuk mengirim sejumlah besar transaksi kecil, menurunkan hambatan untuk menjalankan kampanye racun alamat secara besar-besaran.
Baca selengkapnya: SEC Mengeluarkan Peringatan saat Penipu Kripto Membanjiri Grup Obrolan dengan Penipuan Berbasis AI
Perusahaan keamanan terus mendesak pengguna untuk memeriksa kembali alamat dompet, menghindari menyalin alamat dari riwayat transaksi, dan memeriksa permintaan tanda tangan dengan hati-hati sebelum menyetujuinya, karena metode serangan ini tidak menunjukkan tanda-tanda melambat.
FAQ 🚨
- Apa itu racun alamat dalam kripto?
Penipu mengirimkan alamat dompet yang mirip untuk menipu pengguna agar menyalin yang salah.
- Berapa banyak yang hilang akibat penipuan ini pada Januari?
Korban kehilangan puluhan juta, termasuk satu kasus racun alamat sebesar $12,2 juta.
- Mengapa penipuan tanda tangan meningkat tajam?
Penyerang memanfaatkan ketidakperhatian pengguna, mencuri $6,27 juta melalui tanda tangan berbahaya.
- Apa yang mendorong peningkatan serangan ini sekarang?
Biaya transaksi yang lebih rendah membuat kampanye penipuan skala besar menjadi lebih murah dan lebih mudah dijalankan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretas Mencuci $278.000 dari Eksploit TrustedVolumes senilai $6,7 juta pada 7 Mei; PeckShield Melacak Aktivitas
Menurut perusahaan keamanan siber PeckShield, peretas yang mengeksploitasi penyedia likuiditas TrustedVolumes senilai $6,7 juta pada 7 Mei telah mulai secara aktif mencuci dana curian. Peretas tersebut sudah mencuci $278.000 sejauh ini, dengan menyetor 10,2 ETH (23.600 dolar AS) ke TornadoCash dan merutekan 110 ETH (250.000 dolar AS) melalui THORChain ke Bitcoin; mereka juga mencoba menyetor 0,5 ETH ke Railgun tetapi membatalkan transaksi. Firma keamanan blockchain QuillAudits menilai eksploitas
GateNews1jam yang lalu
Aurellion Labs Kehilangan $456K di Arbitrum karena Cacat Kontrak Diamond Proxy
Menurut GoPlus, proyek pengiriman terdesentralisasi Aurellion Labs dieksploitasi baru-baru ini akibat kerentanan inisialisasi pada kontrak proxy Diamond-nya di Arbitrum, yang menyebabkan kerugian senilai 456.000 dolar AS. Proyek tersebut untuk sementara menghentikan operasi terkait.
GateNews1jam yang lalu
Kelp DAO dan Aave Akan Melanjutkan Operasional rsETH; 117.132 rsETH Akan Secara Bertahap Diisi Ulang Selama Dua Minggu
Menurut Kelp DAO, pada Selasa protokol mengumumkan bahwa pihaknya akan melanjutkan operasi rsETH dalam beberapa hari mendatang setelah peretasan 18 April yang mengakibatkan kerugian senilai 292 juta dolar AS. Kelp akan secara bertahap mengisi kembali 117.132 rsETH—jumlah yang dicuri—dari Recovery Safe ke adapter LayerZero OFT di mainnet selama dua minggu ke depan, dengan penarikan yang dipulihkan sementara dalam waktu 24 jam setelah tranche pertama. Kelp menyelesaikan peningkatan keamanan di sel
GateNews2jam yang lalu
Yayasan Ethereum meluncurkan fitur keamanan Clear Signing, Ledger menjadi yang pertama mengadopsinya
Menurut CoinTelegraph pada 13 Mei, Ethereum Foundation mengumumkan pada hari Selasa bahwa fitur keamanan Clear Signing (tanda tangan yang dapat dibaca) yang dibuat oleh komunitas Ethereum kini resmi diintegrasikan ke platform kripto seperti Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, serta Fireblocks. Pernyataan Ethereum Foundation dan Latar Belakang Serangan Blind Signing Berdasarkan pernyataan Ethereum Foundation pada hari Selasa, yayasan tersebut menyatakan: “Persetujuan transaks
MarketWhisper2jam yang lalu
Nama pengguna Telegram dilelang dengan harga jutaan dolar AS, memicu serangan phishing penipuan USDT palsu
Pada 13 Mei, Bits.media melaporkan bahwa beberapa pengguna Telegram dan nama pengguna dengan nomor unik (vanity) diperdagangkan di platform lelang Fragment dengan harga token TON yang mencatat rekor; dalam beberapa jam setelah transaksi, penyerang melancarkan serangan USDT palsu terhadap pengguna platform transaksi NFT blockchain TON, Getgems; seorang kolektor asal Tiongkok mengalami kerugian lebih dari 800 ribu dolar AS pada nomor virtual. Catatan transaksi nama unik di Fragment Menurut pemberi
MarketWhisper5jam yang lalu
Nama Pengguna Telegram Dijual Senilai Rekor 2,1 Juta Dolar AS di TON, Disusul Serangan Phishing
Menurut Bits.media, nama pengguna Telegram dan nomor premium terjual dengan harga tertinggi sepanjang masa dalam token TON pada 13 Mei, dengan @danbao meraih 1,58 juta TON (sekitar $2,1 juta) dari pembeli anonim akhir pekan lalu, sekaligus menandai transaksi dengan nilai tertinggi di platform tersebut. Nomor premium lainnya turut menyusul: @boss terjual seharga 500.000 USDT, +888 8222 seharga 520.000 TON (sekitar $650.000), dan +888 8899 seharga 423.900 TON. Beberapa jam setelah transaksi-transa
GateNews6jam yang lalu
