Pengguna kripto kehilangan puluhan juta dolar pada Januari akibat racun alamat dan penipuan tanda tangan, saat penyerang memanfaatkan biaya transaksi yang lebih rendah dan ketidakperhatian pengguna untuk mencuri dana secara besar-besaran.
Peringatan Scam Sniffer tentang Lonjakan Kerugian Akibat Racun Alamat
Penipuan dompet kripto meningkat pada Januari, dengan serangan racun alamat dan penipuan tanda tangan yang menyebabkan kerugian signifikan, menurut data dari perusahaan keamanan blockchain Scam Sniffer.
Dalam salah satu kasus paling mencolok, seorang korban kehilangan $12,2 juta setelah secara tidak sengaja menyalin alamat berbahaya dari riwayat transaksi mereka. Insiden ini mengikuti serangan racun alamat serupa pada bulan Desember yang mengakibatkan kerugian sekitar $50 juta.
Scam Sniffer melaporkan bahwa racun alamat tetap menjadi salah satu metode paling andal untuk menguras sejumlah besar dana dari dompet kripto. Penyerang membuat alamat yang cocok dengan karakter pertama dan terakhir dari dompet terpercaya, sambil secara halus mengubah bagian tengahnya, sehingga sulit dikenali sekilas.
Selain racun alamat, serangan penipuan tanda tangan juga meningkat pada Januari. Scam Sniffer memperkirakan bahwa $6,27 juta dicuri dari 4.741 korban melalui permintaan tanda tangan berbahaya, meningkat 207% dibandingkan Desember. Yang menarik, hanya dua dompet yang bertanggung jawab atas 65% dari seluruh kerugian terkait penipuan tanda tangan selama bulan tersebut.
Berbeda dengan racun alamat, penipuan tanda tangan bergantung pada menipu pengguna agar menandatangani transaksi blockchain yang berbahaya, seperti memberikan izin token tanpa batas atau mengotorisasi transfer dana tanpa menyadari konsekuensinya.
Para analis percaya bahwa peningkatan volume serangan baru-baru ini mungkin sebagian terkait dengan pembaruan Fusaka Ethereum, yang diluncurkan pada bulan Desember. Dengan mengurangi biaya transaksi, pembaruan ini membuatnya lebih murah bagi penyerang untuk mengirim sejumlah besar transaksi kecil, menurunkan hambatan untuk menjalankan kampanye racun alamat secara besar-besaran.
Baca selengkapnya: SEC Mengeluarkan Peringatan saat Penipu Kripto Membanjiri Grup Obrolan dengan Penipuan Berbasis AI
Perusahaan keamanan terus mendesak pengguna untuk memeriksa kembali alamat dompet, menghindari menyalin alamat dari riwayat transaksi, dan memeriksa permintaan tanda tangan dengan hati-hati sebelum menyetujuinya, karena metode serangan ini tidak menunjukkan tanda-tanda melambat.
FAQ 🚨
- Apa itu racun alamat dalam kripto?
Penipu mengirimkan alamat dompet yang mirip untuk menipu pengguna agar menyalin yang salah.
- Berapa banyak yang hilang akibat penipuan ini pada Januari?
Korban kehilangan puluhan juta, termasuk satu kasus racun alamat sebesar $12,2 juta.
- Mengapa penipuan tanda tangan meningkat tajam?
Penyerang memanfaatkan ketidakperhatian pengguna, mencuri $6,27 juta melalui tanda tangan berbahaya.
- Apa yang mendorong peningkatan serangan ini sekarang?
Biaya transaksi yang lebih rendah membuat kampanye penipuan skala besar menjadi lebih murah dan lebih mudah dijalankan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
X tombol "Tidak Suka" online memicu serangan phishing, pengguna perlu waspada terhadap email penipuan dan keamanan akun
18 Maret, X Twitter meluncurkan tombol "Tidak Suka" untuk mengoptimalkan peringkat balasan, namun secara bersamaan email phishing palsu meningkat drastis, menempatkan pengguna menghadapi risiko keamanan. Para ahli keamanan siber mengingatkan pengguna untuk waspada terhadap email mencurigakan dan menghindari kebocoran informasi. Strategi jangka panjang platform ini bertujuan mengurangi spam, tetapi pengguna perlu meningkatkan kewaspadaan selama periode transisi.
GateNews42menit yang lalu
Bitrefill Diserang Hacker Lazarus Korea Utara, 18.500 Catatan Pembelian Bocor, Operasi Telah Pulih
Bitrefill mengumumkan infrastrukturnya mengalami serangan dari peretas Lazarus, sekitar 18.500 catatan pembelian bocor, termasuk email dan nama pengguna terenkripsi. Serangan bersumber dari kompromi notebook karyawan, perusahaan mengendalikan kerugian tepat waktu dan telah memulihkan operasi, sekaligus memperkuat tindakan keamanan.
GateNews49menit yang lalu
Influencer TikTok dengan 800.000 pengikut MEME Coin melakukan aksi jual besar-besaran, metode menipiskan keuntungan terungkap
Seorang influencer Douyin dengan lebih dari 800.000 pengikut diduga memanfaatkan metode penggantian nama untuk memanipulasi koin MEME, secara terbuka memberikan tips pembelian kemudian menjual pada harga tinggi, menyebabkan token melonjak drastis dalam waktu singkat lalu runtuh dengan cepat. Perilaku ini menimbulkan kerugian bagi investor dan mendapat laporan dari banyak pengguna, blogger mencoba menghapus bukti tetapi menghadapi risiko hukum yang tinggi, mungkin melanggar berbagai tuduhan pidana.
MarketWhisper1jam yang lalu
Serangan Rantai Pasokan Terbongkar: Peretas Menyamar Sebagai Perusahaan Keamanan Mencuri Aset Kripto Senilai 7 Juta Dolar, Plugin Dompet Menjadi Titik Terobosan
Pada 18 Maret, pencurian aset kripto senilai sekitar 7 juta dolar terungkap, dengan kelompok peretas Tiongkok yang menyamar sebagai perusahaan keamanan siber menargetkan layanan dompet seperti Trust Wallet melalui serangan rantai pasokan. Mereka melakukan pencurian sistematis di berbagai blockchain utama, memanfaatkan kerentanan klien desktop untuk memperoleh data dompet pengguna. Insiden ini berasal dari pertentangan internal, yang menekankan risiko keamanan rantai pasokan dalam dompet yang dikelola sendiri.
GateNews1jam yang lalu
Kelompok Lazarus Menyerang Lagi! Laptop Karyawan Bitrefill Diretas, Dana Dompet Panas Dicuri
Platform e-commerce kripto Bitrefill mengalami serangan hacker pada 1 Maret, di mana penyerang memperoleh akses dompet panas melalui penetrasi laptop karyawan dan mengakses 18,500 catatan pembelian. Bitrefill telah mengambil langkah untuk memperkuat keamanan dan menyatakan bahwa layanan telah kembali normal, tanpa bukti kebocoran data skala besar. Insiden ini terkait dengan organisasi hacker Korea Utara Lazarus Group.
MarketWhisper2jam yang lalu
Tidak puas agen crypto lompat alih! Bamboo Union menggunakan skema black-eating-black untuk merampok 330,000 USDT, jaksa menuntut 23 tahun hukuman
Kejaksaan Taipei menyelesaikan penyelidikan kasus anggota Bamboo Union yang menggunakan kekerasan dan ancaman untuk merampas 33 juta USDT dan 620.000 dolar Taiwan, dan menuntut 8 tersangka. Tersangka utama menipu korban dengan memanfaatkan pergeseran agen di industri kripto dan memaksa korban memindahkan aset virtual, kasus ini mengungkapkan kurangnya pengawasan pasar yang menyebabkan masuknya kekuatan bawah tanah dan menjadikannya sasaran kejahatan.
CryptoCity2jam yang lalu
