Pada tahun 2023, aset keuangan dihapus dari "paus" mata uang kripto karena serangan phishing, di mana korban mengotorisasi transaksi yang memungkinkan penyerang mengakses sumber daya keuangan mereka.
Rekening gabungan yang terlibat dalam insiden phishing pada September 2023 mentransfer Ether senilai $10 juta ke layanan pencampuran mata uang kripto Tornado Cash.
Pada tanggal 21 Maret, perusahaan keamanan blockchain CertiK mengidentifikasi akun yang terlibat dalam peretasan sebesar $24 juta, yang mengirimkan 3,700 ETH ke Tornado Cash. Dana ini diambil dari paus cryptocurrency saat terjadi insiden phishing pada 6 September 2023.
Pada saat itu, seorang investor kehilangan $24 juta dalam ETH yang dipertaruhkan melalui layanan pertaruhan likuiditas Rocket Pool. Serangan terjadi dalam dua fase: fase pertama menghilangkan 9,579 stETH, sedangkan fase kedua menghilangkan 4,851 rETH dari paus kripto.
Proyek Scam Sniffer, yang didedikasikan untuk deteksi penipuan, menyatakan bahwa korban mengizinkan transaksi "Naikkan Tunjangan", yang memungkinkan peretas menyetujui token untuk digunakan sendiri. Dengan menggunakan kontrak pintar, fungsi ini memungkinkan pihak ketiga untuk menggunakan token ERC-20 milik orang lain dengan persetujuan mereka.
Topik persetujuan token memicu banyak diskusi di komunitas kripto, dengan beberapa peringatan mengenai risiko yang terkait dengan potensi penerapan kontrak pintar berbahaya untuk tujuan penipuan.
Perusahaan keamanan Blockchain PeckShield mencatat bahwa penyerang mengubah aset menjadi 13,785 ETH dan 1.64 juta Dai. Beberapa dari DAI ini ditransfer ke bursa FixedFload, sementara sisa dana yang dicuri dipindahkan ke dompet lain.
Serangan phishing masih menjadi masalah besar bagi sektor kripto. Sebuah laporan dari proyek Scam Sniffer menunjukkan bahwa hampir $47 juta hilang pada bulan Februari karena penipuan terkait phishing.
Laporan tersebut menekankan bahwa 78% dari pencurian ini terjadi di jaringan Ethereum, dengan token ERC-20 menyumbang 86% dari seluruh dana yang dicuri.
Kerugian baru-baru ini yang disebabkan oleh persetujuan token juga telah menimbulkan kekhawatiran di kalangan pengguna mata uang kripto. Pada tanggal 20 Maret, kontrak lama yang sebelumnya digunakan oleh bursa Dolomite dieksploitasi untuk menguras $1,8 juta dari pengguna.
Eksploitasi tersebut memengaruhi pengguna yang telah memberikan persetujuan terhadap kontrak. Akibatnya, pengembang Dolomite mendesak pengguna untuk mencabut semua persetujuan yang diberikan ke alamat kontrak lama.
Meskipun beberapa upaya untuk menipu mata uang kripto mengakibatkan kerugian jutaan dolar, ada beberapa kasus di mana upaya penipuan dapat dengan cepat terdeteksi dan digagalkan. Misalnya, pada tanggal 20 Maret, tim Layerswap berhasil mencegah kerusakan lebih lanjut setelah situs web mereka disusupi oleh serangan, berkat respons cepat dari penyedia domain.
Namun, peretas masih dapat menyedot aset senilai $100.000 dari sekitar 50 pengguna. Layerswap mengumumkan bahwa mereka akan mengembalikan dana yang hilang kepada pengguna yang terkena dampak dan menawarkan kompensasi tambahan atas ketidaknyamanan yang ditimbulkan.
Insiden-insiden ini menyoroti risiko serangan phishing yang terus-menerus dan perlunya kewaspadaan terus-menerus di dunia kripto. Penyalahgunaan fungsi persetujuan token dan kontrak pintar menggarisbawahi perlunya pendidikan lebih lanjut dan kehati-hatian di kalangan pengguna mata uang kripto untuk mencegah kerugian yang tidak perlu.
Dengan meningkatnya jumlah serangan canggih, penting bagi pengguna cryptocurrency untuk waspada dan memverifikasi secara menyeluruh semua transaksi dan persetujuan kontrak. Komunitas dan perusahaan keamanan harus berkolaborasi untuk mengembangkan alat dan prosedur yang lebih baik untuk melindungi dari serangan phishing dan aktivitas penipuan lainnya, memastikan lingkungan yang lebih aman bagi semua pengguna mata uang kripto.
Melihat:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Isi halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam mata uang kripto bisa berisiko dan dapat menyebabkan kerugian finansial.”