Pada Januari 2026, kerugian phishing dari dompet cryptocurrency melonjak menjadi $630K, lonjakan 207% dari Desember. Data Scam Sniffer menunjukkan bahwa penyerang telah beralih ke strategi “perburuan paus”, dengan hanya dua korban yang menyumbang 65% dari total kerugian, dengan transaksi tunggal maksimum $302K. Insiden “keracunan alamat” lainnya mengakibatkan kerugian $ 1.225 untuk satu korban.
Kerugian phishing tanda tangan melonjak sebesar 207%, dan jumlah korban menurun
Menurut laporan Scam Sniffer, serangan phishing tanda tangan mencuri sekitar $630 ribu dari dompet cryptocurrency pengguna pada bulan pertama tahun ini. Metode serangan ini memberikan izin tak terbatas kepada pihak ketiga dengan mendorong pengguna untuk menandatangani fungsi “Izin” atau “IncreaseAllowance” yang berbahaya, memungkinkan penyerang mencuri dana tanpa persetujuan pengguna untuk transaksi tertentu.
Hal yang paling mengejutkan adalah tren divergensi antara jumlah kerugian dan jumlah korban. Sementara jumlah korban menurun 11% dibandingkan dengan Desember, jumlah total yang dicuri melonjak sebesar 207%. Perbedaan ini menyoroti pergeseran mendasar dalam taktik penjahat dunia maya, bergeser dari model “melemparkan jaring lebar” masa lalu ke serangan “perburuan paus” yang tepat, menargetkan sejumlah kecil individu berpenghasilan tinggi dengan aset besar daripada menyerang sejumlah besar akun ritel kecil seperti di masa lalu.
Pergeseran strategi ini menghadirkan tantangan baru bagi keamanan dompet cryptocurrency. Perlindungan phishing tradisional sering kali berfokus pada mengidentifikasi jumlah serangan dan jumlah korban, tetapi indikator ini dapat kehilangan efek peringatannya ketika penyerang mengalihkan fokus mereka ke sejumlah kecil target bernilai tinggi. Bahkan ketika jumlah korban menurun, peningkatan eksplosif dalam jumlah total kerugian masih menunjukkan bahwa tingkat keparahan ancaman meningkat.
Apa yang membuat phishing tanda tangan berbahaya adalah mengeksploitasi karakteristik teknis interaksi blockchain. Banyak aplikasi terdesentralisasi (DApps) mengharuskan pengguna untuk memberikan akses kontrak pintar ke token, yang merupakan proses operasi normal. Namun, penyerang menyamarkan kontrak berbahaya sebagai aplikasi yang sah untuk mendorong pengguna menandatangani otorisasi. Setelah ditandatangani, penyerang dapat mentransfer aset dari dompet korban tanpa batas waktu tanpa konfirmasi pengguna lebih lanjut.
Strategi berburu paus menyumbang 65% dari total kerugian, dengan transaksi tunggal maksimum $302
Laporan Scam Sniffer mengungkapkan fakta yang mencolok: hanya dua korban yang menyumbang hampir 65% dari semua kerugian phishing tanda tangan pada bulan Januari. Dalam salah satu kasus tunggal terbesar, pengguna kehilangan $302 ribu setelah menandatangani fungsi izin berbahaya. Distribusi kerugian yang sangat terkonsentrasi ini dengan jelas menggambarkan taktik baru penyerang - menentukan dan menyerang dompet cryptocurrency yang menyimpan sejumlah besar aset.
Apa yang membedakan taktik berburu paus dari phishing tradisional terletak pada pengumpulan intelijen sebelum serangan. Alih-alih mengirim tautan phishing secara acak, penyerang mengidentifikasi target bernilai tinggi melalui analisis data on-chain, mempelajari pola dan kebiasaan transaksi mereka, dan kemudian menyesuaikan rencana serangan mereka. Pendekatan ini membutuhkan lebih banyak waktu persiapan dan keterampilan teknis, tetapi pengembaliannya eksponensial.
Ancaman ini sangat parah bagi pengguna yang memegang aset dalam jumlah besar. Secara tradisional, investor dengan kekayaan bersih tinggi mungkin berpikir mereka tahu cara melindungi aset mereka lebih baik daripada rata-rata pengguna, tetapi pada kenyataannya, nilai tinggi mereka menjadikan mereka target prioritas. Penyerang bersedia menginvestasikan lebih banyak sumber daya dalam merancang serangan rekayasa sosial yang ditargetkan, termasuk situs web palsu yang lebih realistis, meniru pihak proyek terkenal, dan bahkan membangun hubungan kepercayaan jangka panjang melalui media sosial.
Tren ini juga tercermin dalam penyempurnaan metode serangan. Di masa lalu, phishing sering mengandalkan email penipuan kasar dan situs web palsu, tetapi serangan berburu paus modern dapat melibatkan antarmuka pengguna yang direplikasi dengan sempurna, nama domain palsu (pengaburan menggunakan karakter serupa seperti i dan l), dan skenario darurat yang rumit untuk mendorong pengguna membuat keputusan di bawah tekanan.
Alamat itu meracuni satu kerugian sebesar $ 1225, menyalin dan menempelkan ke dalam jebakan mematikan
Selain phishing tanda tangan, ancaman lain yang sama merusaknya – “keracunan alamat” – juga mengganggu pengguna dompet cryptocurrency. Dalam kasus biasa pada bulan Januari, seorang investor kehilangan $1.225 ribu setelah mengirim dana ke alamat penipuan, kerugian tunggal terbesar dalam satu bulan.
Keracunan alamat memanfaatkan kebiasaan pengguna dan karakteristik teknis alamat blockchain. Alamat dompet mata uang kripto biasanya terdiri dari string heksadesimal 42 karakter, dan memverifikasinya secara penuh sangat membosankan. Banyak pengguna telah mengembangkan kebiasaan memeriksa hanya beberapa karakter di awal dan akhir alamat, dan kelemahan inilah yang dieksploitasi oleh penyerang. Mereka menghasilkan alamat “palsu” atau “palsu”, string penipuan yang secara tepat meniru awal dan akhir alamat dompet yang sah dalam riwayat transaksi pengguna.
Mengatasi proses serangan keracunan
Memantau target: Penyerang melacak riwayat transaksi dompet bernilai tinggi
Hasilkan alamat palsu: menggunakan algoritme untuk membuat alamat palsu dengan karakter pertama dan terakhir yang sama
Kirim umpan: Mengirim token kecil ke dompet target (biasanya serangan debu)
Riwayat polusi: Alamat palsu muncul di riwayat transaksi korban
Tunggu kesalahan: Korban menyalahgunakan alamat palsu saat menyalin dan menempelkan dari riwayat
Alih-alih memverifikasi string penuh, penyerang ingin pengguna menyalin dan menempelkan alamat yang dicuri dari riwayat saat melakukan transfer berikutnya. Karena alamat palsu dimulai dan diakhiri persis seperti yang asli, perbedaannya hampir tidak mungkin diidentifikasi kecuali bagian tengah diperiksa dengan cermat. Setelah dana dikirim ke alamat palsu, aset segera dan permanen ditransfer ke penyerang karena sifat transaksi blockchain yang tidak dapat diubah.
Kerugian tunggal sebesar $1,225K menggarisbawahi sifat menghancurkan dari serangan ini. Bagi investor atau institusi yang mengelola uang dalam jumlah besar, satu kesalahan transaksi dapat menyebabkan konsekuensi bencana. Yang lebih mengkhawatirkan adalah serangan ini tidak memerlukan kerentanan teknis yang canggih dan hanya mengandalkan psikologi manusia dan kebiasaan operasional, sehingga lebih sulit untuk dicegah.
Safe Labs memperingatkan 5.000 alamat berbahaya untuk meluncurkan serangan terkoordinasi
Peningkatan insiden ini mendorong Safe Labs, pengembang dompet multi-tanda tangan populer yang sebelumnya dikenal sebagai Gnosis Safe, untuk mengeluarkan peringatan keamanan mendesak. Perusahaan menemukan bahwa geng kejahatan terorganisir telah meluncurkan serangan rekayasa sosial terkoordinasi besar-besaran terhadap basis penggunanya, menggunakan sekitar 5.000 alamat berbahaya.
Safe Labs mengatakan: “Kami telah mengidentifikasi aktor jahat yang bertindak bersama, menciptakan ribuan alamat Safe yang mirip, yang dirancang untuk mengelabui pengguna agar mengirim dana ke tujuan yang salah. Ini adalah metode serangan yang menggabungkan rekayasa sosial dan mengatasi keracunan.” Serangan skala besar ini menunjukkan bahwa phishing telah berevolusi dari kejahatan individu menjadi rantai industri yang terorganisir.
Penyebaran terkoordinasi dari 5.000 alamat berbahaya berarti bahwa penyerang memiliki infrastruktur teknis dan alat otomatisasi yang kuat. Menghasilkan sejumlah besar alamat palsu yang secara akurat cocok dengan karakteristik alamat target membutuhkan sumber daya komputasi dan pengoptimalan algoritma yang signifikan. Kemampuan serangan tingkat industri ini menunjukkan bahwa organisasi kejahatan dunia maya profesional mungkin berada di belakangnya, bukan peretas individu.
Untuk penyedia dompet cryptocurrency, serangan skala besar ini menghadirkan tantangan keamanan baru. Langkah-langkah keamanan tradisional seperti otentikasi dua faktor (2FA) dan penyimpanan dompet dingin hampir tidak efektif terhadap keracunan alamat dan phishing tanda tangan, karena serangan ini mengeksploitasi mekanisme transaksi yang sah dan operasi pengguna sendiri. Pencegahan membutuhkan mulai dari berbagai tingkatan seperti desain antarmuka pengguna, proses konfirmasi transaksi, dan edukasi pengguna.
Langkah-langkah utama untuk mencegah phishing dan mengatasi keracunan
Dalam menghadapi ancaman phishing yang meningkat, Safe Labs dan pakar keamanan telah membuat beberapa tindakan pencegahan. Langkah yang paling penting adalah selalu memverifikasi string alfanumerik lengkap dari alamat penerima sebelum melakukan transfer besar, daripada hanya memeriksa awal dan akhir.
Praktik terbaik keamanan dompet mata uang kripto
Verifikasi alamat sepenuhnya: perbandingan karakter demi karakter dari alamat 42-bit penuh, terutama bagian tengah
Menggunakan buku alamat: Simpan alamat yang sering digunakan sebagai kontak untuk menghindari penyalinan dari riwayat transaksi
Transfer tes kecil: Kirim tes dalam jumlah kecil sebelum mentransfer jumlah besar untuk mengonfirmasi bahwa alamatnya benar
Memeriksa izin otorisasi: Tinjau dan cabut otorisasi token yang tidak perlu secara teratur
Aktifkan simulasi perdagangan: Gunakan dompet yang mendukung pratinjau transaksi dan lihat hasilnya sebelum menandatangani
Perlindungan multi-tanda tangan: Dompet bernilai tinggi menggunakan multi-tanda tangan, meningkatkan kesulitan serangan
Selain itu, pengguna harus tetap waspada terhadap situs web phishing, memasukkan URL langsung ke browser mereka daripada mengklik tautan, dan membaca secara spesifik permintaan izin dengan cermat sebelum menandatangani transaksi apa pun. Untuk pengguna yang mengelola aset besar, pertimbangkan untuk menggunakan dompet perangkat keras dan solusi multi-tanda tangan, yang dapat meningkatkan keamanan secara signifikan.
