Pengguna kripto kehilangan puluhan juta dolar pada Januari akibat racun alamat dan penipuan tanda tangan, saat penyerang memanfaatkan biaya transaksi yang lebih rendah dan ketidakperhatian pengguna untuk mencuri dana secara besar-besaran.
Peringatan Scam Sniffer tentang Lonjakan Kerugian Akibat Racun Alamat
Penipuan dompet kripto meningkat pada Januari, dengan serangan racun alamat dan penipuan tanda tangan yang menyebabkan kerugian signifikan, menurut data dari perusahaan keamanan blockchain Scam Sniffer.
Dalam salah satu kasus paling mencolok, seorang korban kehilangan $12,2 juta setelah secara tidak sengaja menyalin alamat berbahaya dari riwayat transaksi mereka. Insiden ini mengikuti serangan racun alamat serupa pada bulan Desember yang mengakibatkan kerugian sekitar $50 juta.
Scam Sniffer melaporkan bahwa racun alamat tetap menjadi salah satu metode paling andal untuk menguras sejumlah besar dana dari dompet kripto. Penyerang membuat alamat yang cocok dengan karakter pertama dan terakhir dari dompet terpercaya, sambil secara halus mengubah bagian tengahnya, sehingga sulit dikenali sekilas.
Selain racun alamat, serangan penipuan tanda tangan juga meningkat pada Januari. Scam Sniffer memperkirakan bahwa $6,27 juta dicuri dari 4.741 korban melalui permintaan tanda tangan berbahaya, meningkat 207% dibandingkan Desember. Yang menarik, hanya dua dompet yang bertanggung jawab atas 65% dari seluruh kerugian terkait penipuan tanda tangan selama bulan tersebut.
Berbeda dengan racun alamat, penipuan tanda tangan bergantung pada menipu pengguna agar menandatangani transaksi blockchain yang berbahaya, seperti memberikan izin token tanpa batas atau mengotorisasi transfer dana tanpa menyadari konsekuensinya.
Para analis percaya bahwa peningkatan volume serangan baru-baru ini mungkin sebagian terkait dengan pembaruan Fusaka Ethereum, yang diluncurkan pada bulan Desember. Dengan mengurangi biaya transaksi, pembaruan ini membuatnya lebih murah bagi penyerang untuk mengirim sejumlah besar transaksi kecil, menurunkan hambatan untuk menjalankan kampanye racun alamat secara besar-besaran.
Baca selengkapnya: SEC Mengeluarkan Peringatan saat Penipu Kripto Membanjiri Grup Obrolan dengan Penipuan Berbasis AI
Perusahaan keamanan terus mendesak pengguna untuk memeriksa kembali alamat dompet, menghindari menyalin alamat dari riwayat transaksi, dan memeriksa permintaan tanda tangan dengan hati-hati sebelum menyetujuinya, karena metode serangan ini tidak menunjukkan tanda-tanda melambat.
FAQ 🚨
- Apa itu racun alamat dalam kripto?
Penipu mengirimkan alamat dompet yang mirip untuk menipu pengguna agar menyalin yang salah.
- Berapa banyak yang hilang akibat penipuan ini pada Januari?
Korban kehilangan puluhan juta, termasuk satu kasus racun alamat sebesar $12,2 juta.
- Mengapa penipuan tanda tangan meningkat tajam?
Penyerang memanfaatkan ketidakperhatian pengguna, mencuri $6,27 juta melalui tanda tangan berbahaya.
- Apa yang mendorong peningkatan serangan ini sekarang?
Biaya transaksi yang lebih rendah membuat kampanye penipuan skala besar menjadi lebih murah dan lebih mudah dijalankan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peringatan Penipuan Pi Network saat Tautan 2FA Palsu Menargetkan Pengguna
Gelombang penipuan menargetkan pengguna Pi Network selama fase Migrasi Kedua, dengan tautan 2FA palsu yang menipu individu untuk membagikan frasa sandi dompet. Penipu memanfaatkan urgensi pengguna, yang mengarah pada akses dompet yang tidak sah. Pengguna harus memprioritaskan keamanan dan hanya berinteraksi melalui saluran resmi untuk melindungi dana mereka.
Coinfomania38menit yang lalu
Michael Saylor sekali lagi membandingkan STRC dengan dana pasar uang, memicu gelombang semangat dari para ritel.
Strategi pendiri perusahaan Michael Saylor membandingkan saham STRC dengan dana pasar uang dalam program CNBC, menarik perhatian. Dividen STRC mencapai 11,5%, tetapi bukan dana pasar uang yang sebenarnya, ada risiko tinggi. Meskipun SEC menetapkan risikonya signifikan, Saylor tetap menarik banyak investor ritel, analis mengingatkan perlu berhati-hati dalam membedakan.
GateNews57menit yang lalu
LiteLLM peretasan racun: 500.000 sertifikat bocor, dompet kripto berisiko dicuri, bagaimana cara memeriksa apakah Anda terkena dampak?
LiteLLM baru-baru ini mengalami serangan rantai pasokan, ratusan GB data dan 500.000 kredensial akun bocor. Penyerang memanfaatkan kerentanan CI/CD GitHub untuk mencuri kredensial akses Trivy, kemudian menyisipkan kode jahat. Peristiwa ini menunjukkan pentingnya keamanan rantai pasokan, pengembang harus memperkuat manajemen dan pemantauan hak akses.
区块客58menit yang lalu
NPR Host Diretas oleh Penipu Crypto - U.Today
Akun X milik pembawa acara NPR Scott Simon telah dibajak oleh penipu cryptocurrency, mendorong peringatan dari rekan kerjanya Steve Inskeep. Akun tersebut telah dikunci untuk mencegah penipuan lebih lanjut, menyoroti tren yang semakin meningkat dalam menargetkan jurnalis terkemuka untuk penipuan.
UToday1jam yang lalu
Distributed Capital Shen Bo mengumumkan rincian aset senilai 42 juta dolar AS yang dicuri pada tahun 2022.
Capital Terdistribusi Shen Bo memposting detail insiden aset yang dicuri pada 10 November 2022 di platform X, yang melibatkan aset senilai 42 juta dolar AS. Waktu aset dicuri adalah pukul EST 0:46 hingga 1:02. Perangkat yang digunakan adalah dompet panas Trust Wallet di iPhone 12 Pro Max. Korban mencakup beberapa alamat ETH, BTC, dan TRON.
GateNews1jam yang lalu
Aplikasi Gedung Putih diduga melakukan pelacakan lokasi! Risiko privasi dan celah keamanan memicu kontroversi
Pemerintah AS meluncurkan aplikasi resmi baru yang memicu perhatian, masalah pengumpulan data dan risiko privasi menjadi fokus diskusi.
Pengembang dan peneliti menunjukkan bahwa aplikasi tersebut dapat mengakses lokasi pengguna dan mencatat aktivitas jaringan, ada potensi risiko keamanan.
Kekhawatiran pengguna terhadap transparansi data dan perlindungan privasi meningkat.
GateNews2jam yang lalu
