Kerugian Serangan Phishing di Crypto Capai Rekor Baru Karna Akun X Palsu
Kerugian dari serangan phishing di industri crypto di paruh tahun ini telah mencapai rekor baru sebesar $341 juta (~5,1 triliun Rupiah).
Itu telah melampaui paruh tahun 2023 kemarin yang mendapat kerugian dari serangan phishing sebesar $295 juta (~4,7 triliun Rupiah).
Statistik itu diungkapkan melalui laporan dari perusahaan keamanan blockchain – Scam Sniffer, melalui postingan di X.
Pakar keamanan dan pendiri SlowMist – Yu Xian, mengatakan insiden phishing pada paruh pertama tahun 2024 ini menunjukkan bahwa margin keuntungan dari serangan ini sangat besar.
“Ada 20 akun besar yang telah terkena phishing lebih dari satu juta dolar AS,” kata Yu Xian, sambil melanjutkan;
“Sebagian besar disebabkan oleh tanda tangan otorisasi offline izin yang terkena phishing.”
Kerugian $314 juta oleh serangan phishing di industri crypto
Laporan tersebut mengungkapkan bahwa sekitar 260 ribu korban kehilangan $314 juta di semua jaringan blockchain yang kompatibel dengan Mesin Virtual Ethereum (EVM) antara Januari dan Juni 2024.
Di antaranya, 20 korban teratas masing-masing kehilangan lebih dari $1 juta, dengan total $58 juta. Khususnya, sebagian besar pengguna ini menjadi korban beberapa izin tanda tangan.
“Dalam kasus korban Top 20, sebagian besar pencurian semua token ERC20 disebabkan oleh penandatanganan tanda tangan phishing seperti Permit, IncreaseAllowance, dan Uniswap Permit2.”
Tulis Scam Sniffer
Selama periode tersebut, kerugian paling signifikan ditimbulkan oleh satu pengguna yang kehilangan $11 juta, menjadikan mereka korban pencurian individu terbesar kedua dalam sejarah.
Setelah serangan phishing tanda tangan izin, pengguna kehilangan token aEthMKR dan Pendle USDe senilai $11 juta.
Laporan tersebut juga mengungkapkan bahwa sebagian besar pencurian besar melibatkan staking, restaking, Aave Collateral, dan token Pendle.
Berdasarkan kategori aset, pencurian terkait Pendle menyumbang 23,6%, diikuti dengan aset restaking sebesar 19,5%.
Aave Collateral dan pencurian staking masing-masing mencapai 18% dan sekitar 8%.
Scam Sniffer menyatakan bahwa sebagian besar serangan phishing disebabkan oleh akun peniru identitas di X, sebelumnya Twitter.
Para korban terpikat ke situs web phishing melalui komentar-komentar phishing di platform X, mengatakan;
“Dari intelijen Mist-Track dan umpan balik korban, sebagian besar korban terpikat ke situs web phishing melalui komentar phishing dari akun X yang ditiru.”
Ini bukan satu-satunya yang memberikan kerugian besar
Kerugian terbesar pada industri crypto tidak semata-mata dari serangan phishing, ada banyak jenis serangan yang bisa memberikan kerugian yang sangat besar.
Untuk itu, ada baiknya kamu untuk mengetahui tipe-tipe serangan hacker di industri crypto ini. Silahkan baca tipe serangan hacker untuk mencuri crypto kamu.