Serangan phishing cryptocurrency meningkat 200%: Risiko keamanan dompet memburuk secara menyeluruh, bagaimana investor dapat melindungi diri?

Laporan keamanan Januari 2026 yang dirilis oleh perusahaan keamanan siber Scam Sniffer mengungkapkan tren yang mengkhawatirkan di bidang mata uang kripto: serangan phishing menjadi semakin terfokus dan merusak. Data menunjukkan bahwa hanya serangan phishing bertanda tangan pada bulan Januari menyebabkan kerugian sekitar 6,27 juta dolar AS, dengan korban sebanyak 4.741 orang.

Peningkatan Serangan

Memulai tahun 2026, situasi keamanan mata uang kripto mengalami penurunan drastis. Berbeda dengan strategi penyebaran luas sebelumnya, penjahat siber mulai memusatkan serangan mereka untuk “menangkap ikan besar”. Laporan Scam Sniffer menunjukkan bahwa hanya dua korban dengan kekayaan tinggi menanggung hampir 65% dari total kerugian akibat phishing bertanda tangan pada bulan Januari.

Kerugian terbesar tunggal mencapai 3,02 juta dolar AS, berasal dari pengguna yang menandatangani fungsi “permit” atau “increaseAllowance” yang berisi malware. Jenis otorisasi ini, begitu ditandatangani, memberi penyerang hak untuk mentransfer token dari dompet korban secara tak terbatas, tanpa perlu persetujuan terpisah untuk setiap transaksi.

Ancaman Ganda

Ancaman terhadap dompet kripto saat ini terutama muncul dalam dua bentuk yang sangat terfokus: phishing bertanda tangan dan pencemaran alamat. Phishing bertanda tangan dilakukan dengan mengelabui pengguna agar menandatangani otorisasi kontrak pintar berbahaya. Sedangkan pencemaran alamat lebih tersembunyi, memanfaatkan kebiasaan transaksi pengguna untuk melakukan serangan yang tepat sasaran.

Penyerang akan membuat “alamat palsu” atau “alamat serupa” yang sangat mirip dengan alamat yang biasa digunakan pengguna, dengan karakter awal dan akhir yang sama persis dengan alamat asli. Kemudian, mereka mengirim transaksi dengan jumlah sangat kecil atau nol ke alamat palsu ini, sehingga alamat berbahaya ini muncul dalam riwayat transaksi pengguna. Ketika pengguna melakukan transfer ke alamat asli di kemudian hari, dan secara kebiasaan menyalin dari riwayat, besar kemungkinan mereka akan salah memilih alamat yang telah “dicemari”, sehingga dana mereka jatuh ke tangan penyerang.

Harga Nyata

Insiden keamanan bulan Januari ini menjadi catatan pahit untuk kedua metode serangan tersebut. Dalam phishing bertanda tangan, kerugian tunggal telah melampaui 3 juta dolar AS. Kerugian akibat pencemaran alamat bahkan lebih mengerikan, dengan satu investor kehilangan 12,25 juta dolar AS karena menyalin alamat yang salah dari riwayat transaksi.

Ini bukan kasus tunggal; pada Desember 2025, korban lain kehilangan 50 juta dolar AS dengan metode yang sama. Penyerang setelah melakukan transfer percobaan sebesar 50 USDT, langsung memalsukan alamat dengan empat karakter awal dan akhir yang sama untuk melakukan pencemaran. Ketika korban melakukan transfer besar dan menyalin alamat dari riwayat, mereka secara tidak sengaja memilih alamat yang telah dicemari, yang berakibat bencana.

Panduan Perlindungan

Menghadapi metode serangan yang semakin canggih, pengguna biasa perlu membangun sistem pertahanan berlapis, dari kebiasaan operasional hingga alat teknologi secara menyeluruh.

Pertama, jangan pernah menyalin alamat dari riwayat transaksi. Pencemaran alamat memanfaatkan kebiasaan ini. Lebih aman untuk memasukkan alamat secara manual atau menggunakan buku alamat.

Kedua, sebelum melakukan transfer apa pun, pastikan untuk memverifikasi seluruh string alfanumerik dari alamat secara lengkap, bukan hanya memeriksa beberapa karakter awal dan akhir. Untuk transfer bernilai tinggi, sangat penting melakukan transaksi percobaan kecil terlebih dahulu sebagai langkah verifikasi. Setelah memastikan alamat benar, baru lakukan transfer dana dalam jumlah besar.

Selain itu, berhati-hatilah terhadap setiap permintaan tanda tangan. Sebelum menandatangani otorisasi kontrak pintar apa pun, periksa secara cermat ruang lingkup izin yang diminta, hindari memberikan akses dana yang tak terbatas atau terlalu luas.

Perlindungan Teknologi

Langkah teknis juga merupakan bagian penting dalam pencegahan serangan. Menggunakan dompet perangkat keras untuk menyimpan aset dalam jumlah besar adalah praktik terbaik yang diakui industri, karena dapat memisahkan kunci pribadi dari internet.

Aktifkan juga verifikasi multi-faktor, tetapi prioritaskan metode berbasis aplikasi otentikator daripada verifikasi SMS yang lebih rentan. Untuk alamat yang sering digunakan, simpan di buku alamat atau daftar putih dompet, sehingga dapat menghindari kerugian akibat kesalahan input manual atau penyalinan alamat yang salah.

Terakhir, selalu perbarui perangkat lunak dompet dan alat keamanan secara tepat waktu. Pengembang akan memperbaiki kerentanan yang diketahui melalui pembaruan, yang merupakan langkah dasar untuk menjaga keamanan sistem.

Emas digital juga memerlukan brankas fisik. Di tengah seringnya insiden keamanan, pasar mata uang kripto sedang mengalami volatilitas yang tajam. Berdasarkan data pasar Gate, per 9 Februari, harga Bitcoin mencapai 70.638,2 dolar AS, dengan kapitalisasi pasar sebesar 1,41 triliun dolar AS, dan volume perdagangan 801,57 juta dolar AS dalam 24 jam terakhir. Sementara itu, harga Ethereum adalah 2.084,02 dolar AS, dan Solana stabil di 87,22 dolar AS. Bitcoin mendominasi pasar sebesar 56,14%. Safe Labs telah mengidentifikasi sekitar 5.000 alamat berbahaya yang terlibat dalam aktivitas serangan bersama, dan tim Shiba Inu juga telah menyebarkan peringatan keamanan ini ke komunitas.