Pengguna kripto kehilangan puluhan juta dolar pada Januari akibat racun alamat dan penipuan tanda tangan, saat penyerang memanfaatkan biaya transaksi yang lebih rendah dan ketidakperhatian pengguna untuk mencuri dana secara besar-besaran.
Peringatan Scam Sniffer tentang Lonjakan Kerugian Akibat Racun Alamat
Penipuan dompet kripto meningkat pada Januari, dengan serangan racun alamat dan penipuan tanda tangan yang menyebabkan kerugian signifikan, menurut data dari perusahaan keamanan blockchain Scam Sniffer.
Dalam salah satu kasus paling mencolok, seorang korban kehilangan $12,2 juta setelah secara tidak sengaja menyalin alamat berbahaya dari riwayat transaksi mereka. Insiden ini mengikuti serangan racun alamat serupa pada bulan Desember yang mengakibatkan kerugian sekitar $50 juta.
Scam Sniffer melaporkan bahwa racun alamat tetap menjadi salah satu metode paling andal untuk menguras sejumlah besar dana dari dompet kripto. Penyerang membuat alamat yang cocok dengan karakter pertama dan terakhir dari dompet terpercaya, sambil secara halus mengubah bagian tengahnya, sehingga sulit dikenali sekilas.
Selain racun alamat, serangan penipuan tanda tangan juga meningkat pada Januari. Scam Sniffer memperkirakan bahwa $6,27 juta dicuri dari 4.741 korban melalui permintaan tanda tangan berbahaya, meningkat 207% dibandingkan Desember. Yang menarik, hanya dua dompet yang bertanggung jawab atas 65% dari seluruh kerugian terkait penipuan tanda tangan selama bulan tersebut.
Berbeda dengan racun alamat, penipuan tanda tangan bergantung pada menipu pengguna agar menandatangani transaksi blockchain yang berbahaya, seperti memberikan izin token tanpa batas atau mengotorisasi transfer dana tanpa menyadari konsekuensinya.
Para analis percaya bahwa peningkatan volume serangan baru-baru ini mungkin sebagian terkait dengan pembaruan Fusaka Ethereum, yang diluncurkan pada bulan Desember. Dengan mengurangi biaya transaksi, pembaruan ini membuatnya lebih murah bagi penyerang untuk mengirim sejumlah besar transaksi kecil, menurunkan hambatan untuk menjalankan kampanye racun alamat secara besar-besaran.
Baca selengkapnya: SEC Mengeluarkan Peringatan saat Penipu Kripto Membanjiri Grup Obrolan dengan Penipuan Berbasis AI
Perusahaan keamanan terus mendesak pengguna untuk memeriksa kembali alamat dompet, menghindari menyalin alamat dari riwayat transaksi, dan memeriksa permintaan tanda tangan dengan hati-hati sebelum menyetujuinya, karena metode serangan ini tidak menunjukkan tanda-tanda melambat.
FAQ 🚨
- Apa itu racun alamat dalam kripto?
Penipu mengirimkan alamat dompet yang mirip untuk menipu pengguna agar menyalin yang salah.
- Berapa banyak yang hilang akibat penipuan ini pada Januari?
Korban kehilangan puluhan juta, termasuk satu kasus racun alamat sebesar $12,2 juta.
- Mengapa penipuan tanda tangan meningkat tajam?
Penyerang memanfaatkan ketidakperhatian pengguna, mencuri $6,27 juta melalui tanda tangan berbahaya.
- Apa yang mendorong peningkatan serangan ini sekarang?
Biaya transaksi yang lebih rendah membuat kampanye penipuan skala besar menjadi lebih murah dan lebih mudah dijalankan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
X milik Elon Musk otomatis mengunci akun, memposting kripto untuk pertama kali
X sedang mengimplementasikan fitur baru yang mengunci akun secara otomatis dengan posting kripto pertama mereka untuk memerangi serangan phishing. Ini bertujuan untuk mengurangi penyalahgunaan akun yang dibajak untuk penipuan sekaligus meningkatkan keamanan pengguna.
Coinpedia4jam yang lalu
ZachXBT menuduh Circle sebesar $420 juta melakukan “kegagalan kepatuhan” sejak 2022
Detektif onchain ZachXBT mengklaim bahwa Circle, penerbit stablecoin USDC (USDC), telah gagal membekukan atau memasukkan ke daftar hitam sekitar $420 juta dalam aliran dana ilegal sejak 2022.
Circle dapat membekukan dana ilegal dan memasukkan alamat dompet ke daftar hitam, tetapi entah mengambil tindakan “minimal” untuk membekukan aliran ilegal atau
Cointelegraph4jam yang lalu
Circle dituduh membiarkan dana ilegal sebesar 420 juta dolar AS mengalir! ZachXBT mengungkap celah kepatuhan USDC memicu kontroversi
Perusahaan stablecoin AS Circle dituduh gagal melakukan pembekuan secara efektif terhadap lebih dari 420 juta dolar AS dana USDC yang mencurigakan. Peneliti ZachXBT menunjukkan bahwa sejak 2022, Circle telah menunda tindakan pembekuan dalam berbagai insiden peretasan, memicu keraguan pasar terhadap kepatuhannya. Serangan pada Drift Protocol dalam kejadian tersebut bahkan membuat kritik terhadap Circle menjadi sorotan. Pasar menyerukan agar Circle meningkatkan standar manajemen risiko, dan setelah itu, keterlambatan penegakan kepatuhan mereka telah menyebabkan kerugian serius bagi pengguna.
ChainNewsAbmedia5jam yang lalu
Elon Musk's X untuk menerapkan kill switch penipuan dengan mengunci otomatis penyebutan kripto pertama kali
Platform media sosial X akan mengunci otomatis akun yang menyebutkan kripto untuk pertama kalinya, sehingga memerlukan verifikasi tambahan untuk mencegah penipuan phishing kripto. Langkah baru ini bertujuan untuk menghilangkan insentif bagi serangan yang membajak akun untuk mempromosikan token palsu.
CoinDesk5jam yang lalu
four.meme Karena cacat teknis, pembuatan token mode pajak akan dihentikan. Pengguna yang terdampak akan menerima pengembalian dana penuh.
pengumuman four.meme karena alamat penerimaan pajak proyek yang dimulai dengan 0x9f4 memiliki kekurangan, menyebabkan transaksi jual gagal; fitur pembuatan token terkait telah dihentikan dan pengguna disarankan untuk menghentikan perdagangan. Selain itu, akan dilakukan pengembalian dana penuh untuk pengguna yang terdampak yang membeli sebelum 3 April pukul 22:50.
GateNews6jam yang lalu
Mengunggah video pribadi tanpa busana untuk pinjaman? “Hero Loan” membidik orang yang terdesak, dan jika gagal bayar maka akan mengunggah ke OnlyFans
Sebuah produk yang menggabungkan mata uang kripto, konten dewasa, dan mekanisme pinjaman berisiko tinggi belakangan ini memicu perbincangan hangat di komunitas kripto serta platform media sosial. Proyek bernama “Hero Loan” itu mengusung slogan “pinjaman tanpa jaminan”, tetapi meminta pengguna mengunggah video pribadi sebagai syarat, serta mengaitkan risiko gagal bayar dengan mekanisme monetisasi dari platform konten dewasa; hal ini membuat banyak netizen menggambarkannya sebagai “pinjaman telanjang versi kripto”.
Bahkan, proyek ini menjadikan “Jika Anda merasa ini tidak akan ada yang menggunakan, itu berarti Anda belum sampai ke keadaan putus asa” sebagai materi promosi, secara jelas menargetkan kelompok pengguna yang berisiko tinggi dengan tekanan dana yang sangat besar. Namun tak lama setelah terungkap, seorang netizen menyatakan bahwa ia sudah mengirimkan video tetapi tidak menerima uang, dan KOL juga menanggapi bahwa proyek ini diduga telah kabur.
Tapi jujur saja, video pribadi itu hanya dihargai 60 yuan—terlalu menyedihkan, bukan?
“Hero Loan” menargetkan orang yang sudah kehabisan pilihan
Berdasarkan informasi dari situs resmi, produk tersebut berjalan di BNB Chain, dengan fokus pada “orang-orang yang sudah tak punya tempat untuk lari”
ChainNewsAbmedia8jam yang lalu
