Bulan lalu terjadi kerugian finansial yang signifikan akibat serangan cryptophishing, dengan para penipu memperkirakan kerugian mencapai $47 juta. Serangan ini sebagian besar dilakukan melalui komentar palsu di platform media sosial X, yang tampaknya berasal dari akun-akun yang memiliki reputasi baik.
Phishing melalui Platform X Menyebabkan Kerugian Besar
Menurut laporan Scam Sniffer, Platform X menjadi lokasi serangan phishing pada bulan Februari, yang memengaruhi lebih dari 57.000 orang. Penipu kripto menggunakan akun palsu untuk menyebarkan komentar palsu, yang mengakibatkan kerugian finansial melebihi $46,8 juta. Komentar-komentar ini sering kali berasal dari akun yang berpura-pura menjadi orang lain di Twitter.
Laporan tersebut selanjutnya menyatakan bahwa mainnet Ethereum adalah target utama serangan, dengan 78% dana yang dicuri terdiri dari token ERC-20, yang mewakili 86% dari total nilai aset yang dicuri. Serangan sering kali mengandalkan penipuan di mana pengguna diyakinkan untuk menyetujui transaksi berbahaya seperti Permit, IncreaseAllowance, dan Uniswap Permit2.
Peningkatan Risiko Akibat Abstraksi Akun
Scam Sniffer juga mencatat bahwa semakin banyak pengguna dompet mulai memanfaatkan fitur abstraksi akun untuk pengelolaan token mereka yang lebih baik. Fitur ini menghadirkan fleksibilitas dan kompatibilitas yang lebih besar dengan kontrak pintar bagi pengguna dompet Ethereum.
Penurunan Kerugian Meski Jumlah Korban Meningkat
Meskipun jumlah korban phishing pada bulan Februari lebih tinggi dibandingkan dengan bulan Januari, terjadi penurunan nilai total dana yang dicuri. Terjadi pula penurunan signifikan pada jumlah korban yang kehilangan lebih dari $1 juta.
Penipu sering kali menargetkan media sosial milik tokoh publik, tempat mereka dapat menanggapi unggahan menggunakan akun palsu yang dirancang agar tampak asli atau bahkan meretas akun tersebut untuk mengunggah tautan palsu.
Serangan pada Akun Terkemuka dan Meningkatnya Persetujuan Phishing
Pada bulan Februari, akun X milik perusahaan MicroStrategy dibobol, dan pencuri berhasil membawa kabur mata uang kripto senilai sekitar $440.000. Entitas ternama lainnya seperti Compound Finance, Rocket Pool, Blockchain Capital, dan bahkan Vitalik Buterin juga melaporkan serangan terhadap akun mereka di Platform X.
Peningkatan aktivitas penipuan kripto baru-baru ini mencakup apa yang disebut "approval phishing," sebuah strategi yang bertujuan untuk meyakinkan korban agar mengotorisasi transaksi, memberi pencuri akses ke dompet mereka, dan menguras dana. Sebuah laporan FBI baru-baru ini memperingatkan bahwa generasi milenial, khususnya, sering menjadi sasaran penipuan investasi ini.
Melihat:
,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam mata uang kripto dapat berisiko dan dapat menyebabkan kerugian finansial.