Dunia crypto menawarkan segudang potensi teknologi serta potensi keuntungan bagi yang bisa memanfaatkanya. Namun, potensi tersebut berbanding lurus dengan ancaman penipuan terhadap pengguna crypto. Tren penipuan dan kerugian yang dialami para korban terus meningkat dari tahun ke tahun. Phishing attack jadi metode penipuan yang sederhana namun berhasil menjerat banyak korban. Seperti apa modus phishing attack? Lalu bagaimana cara menghindarinya? Simak selengkapnya di artikel berikut.
PhishingĀ adalah penipuan dengan cara memancing korban untuk memberikan data sensitif sepertiĀ passwordĀ atauĀ private key. Jenis penipuan ini termasuk salah satu penipuan paling populer dan paling sering terjadi.Ā PhisingĀ dilakukan melalui berbagai medium seperti media sosial, pesan pribadi, danĀ e-mail.Ā Selain itu, ini juga salah satu caraĀ hackerĀ mencuri Bitcoin dari dompet digital.
Modus penipuanĀ phishingĀ biasanya datang dalam bentuk pesan mengatasnamakan organisasi atau seseorang penting. Pesan ini kemudian mengajak korban untuk mengikuti instruksi, seperti masuk keĀ linkĀ yang dikirimkan atau mengirim sesuatu ke alamat tertentu.
Pelaku akan menyembunyikanĀ ransomwareĀ atauĀ spywareĀ di balikĀ linkĀ tersebut untuk mendapatkan informasi penting seperti data dompet digitalĀ crypto.Ā Dalam modusĀ phishing cryptoĀ yang lebih mutakhir, korban akan langsung kehilangan asetĀ crypto-nya saat menggunakanĀ linkĀ yang diberikan penipu.
Selain phising attack, berikut ini adalah beberapa penipuan yang marak terjadi di crypto.
X (sebelumnya Twitter) merupakan platform utama bagi para peretas menjalankan aksi phishing attack mereka. Maklum, X merupakan salah satu platform yang aktif digunakan para komunitas crypto dan menjadi saluran akun resmi sebuah proyek crypto. Tak mengherankan pada akhirnya pengguna X menjadi incaran utama para peretas.
Scam Sniffier menyebutkan bahwa modus yang kerap digunakan pada phishing attacks adalah dengan meniru akun pengguna lain di X. Akun yang ditiru bisa beragam, mulai dari sosok terkenal ataupun akun resmi sebuah proyek. Disebutkan bahwa mayoritas korban dijebak menuju website phising melalui cuitan yang mengandung tautan dari akun-akun peniru tersebut.
Modus phishing yang belakangan cukup ramai digunakan belakangan ini adalah permit phishing. Pada modus ini, korban akan ditipu atau dipaksa untuk menyetujui sebuah transaksi yang terlihat seolah tidak membahayakan. Padahal, persetujuan tersebut akan membuat peretas bisa mengambil alih token korban. Ketika sudah mengambil alih, mereka akan menguras habis isi wallet korban.
Selain lewat X, tautan phishing juga sering disebarkan melalui laman iklan yang muncul di Google. Metode lainnya adalah dengan berpura-pura menjadi tim support sebuah proyek pada platform seperti Discord atau Telegram. Mereka akan berpura-pura menawarkan bantuan dengan mengirim tautan phishing.
Phishing attack mayoritas terjadi pada blockchain Ethereum. Pasalnya, Ethereum merupakan jaringan yang sangat likuid dan smart contract-nya sudah diketahui banyak orang. Para peretas akan menggunakan kontrak open-source untuk mencipatkan tautan phishing atau mengembangkan smart contract yang cukup realistis untuk menjebak para korban yang lengah.
Sektor DeFi menjadi tempat para penipu menjaring korbannya. Pelajari cara menggunakan DeFi dengan aman di sini.
Mengutip berita CoinTelegraph, kerugian yang diakibatkan phishing attack pada industri crypto sepanjang kuartal III-2024 telah mencapai $127 juta. Korban yang terkena phishing mencapai sekitar 11.000 korban setiap bulannya.
Sebelum ini, Scam Sniffer melaporkan bahwa phishing attack telah mengakibatkan kerugian senilai $31 4juta sepanjang semester I-2024. Angka tersebut meningkat drastis mengingat kerugian akibat phishing sepanjang 2023 hanya sebesar $295 juta.
Jika dijumlahkan, maka sebanyak $468 juta telah lenyap digondol peretas melalui phishing attack sepanjang Januari-September 2024. Sebanyak $46 juta di antaranya terjadi selama September.
Laporan Scam Sniffer memperlihatkan korban phishing attack mencapai 10.800 pada September. Kerugian terbesar dilaporkan terjadi pada 28 September ketika phishing attack menggunakan metode permit phishing signature berhasil menguras 12.083 spWETH bernilai $32,43 juta.
Mengidentifikasi phishing attack bukanlah hal yang mudah. Bagaimanapun, para penipu akan berusaha semaksimal mungkin untuk membuat email dan website semirip aslinya. Namun, ada beberapa hal yang bisa menjadi red flag:
Phishing attack telah terbukti menjadi metode penipuan yang sederhana namun selalu berhasil menjerat para korban. Modusnya selalu sama, menyasar korban yang lengah dan tidak berhati-hati. Oleh sebab itu, tidak ada cara yang lebih baik menghindari phishing attack selain selalu waspada dan berhati-hati. Berikut beberapa tips yang bisa kamu lakukan:
Penipuan juga kerap terjadi di dunia NFT. Yuk kenali jenis-jenis penipuannya agar terhindar menjadi korban.
Phishing attack adalah modus penipuan dengan cara memancing korban untuk memberikan data sensitif sepertiĀ passwordĀ atauĀ private key. Belakangan ini, muncul juga modus permit phishing di mana korban menyetujui sebuah transaksi yang terlihat seolah tidak membahayakan. Padahal, persetujuan tersebut membuat peretas bisa menguras habis isi wallet korban.
Kunci utama untuk terhidar menjadi korban phishing attack adalah dengan selalu waspada, melakukan verifikasi, dan tidak sembarang mengklik tautan website atau email. Selain itu, menggunakan aplikasi pihak ketiga untuk memeriksa keamanan sebuah tautan dan website juga bisa menjadi pilihan.
Tertarik berinvestasi pada asetĀ crypto?Ā Tenang saja, kamu bisa membeli berbagai asetĀ cryptoĀ seperti BTC, ETH, SOL, dan yang lainnya tanpa harus khawatir adanya penipuan melalui Pintu. Selain itu, semua asetĀ cryptoĀ yang ada di Pintu sudah melewati proses penilaian yang ketat dan mengedepankan prinsip kehati-hatian.
Aplikasi Pintu juga kompatibel dengan berbagai macam dompet digital populer sepertiĀ MetamaskĀ untuk memudahkan transaksimu. AyoĀ downloadĀ aplikasiĀ Pintu di Play Store dan App Store! Keamananmu terjamin karena Pintu diregulasi dan diawasi oleh Bappebti dan Kominfo.
Selain melakukan transaksi, di aplikasi Pintu, kamu juga bisa belajarĀ cryptoĀ lebih lanjut melalui berbagai artikelĀ Pintu AcademyĀ yang diperbarui setiap minggunya!Ā Semua artikel Pintu Akademi dibuat untuk tujuan edukasi dan pengetahuan, bukan sebagai saran finansial.
Bagikan