Laporan Q3 2024 SlowMist tentang pencurian di industri aset kripto menunjukkan penurunan insiden pencurian secara keseluruhan. Namun, laporan tersebut menyoroti peningkatan upaya phishing yang lebih canggih, seringkali melibatkan taktik rekayasa sosial yang maju.
Satu tren yang mengkhawatirkan adalah hasil pencarian yang disponsori dapat mengarahkan ke tautan penipuan. Meskipun demikian, pencurian yang paling umum tetap lebih sederhana, berasal dari kebocoran kunci.
Pencurian Aset Kripto Makin Cerdas, SlowMist Ungkap
SlowMist, sebuah perusahaan keamanan blockchain yang terkemuka, telah merilis laporan mereka untuk Q3 2024 tentang pencurian di industri aset kripto. Secara keseluruhan, situasinya membaik: dibandingkan dengan laporan Q2 tahun ini, jumlah pencurian yang dilaporkan telah turun dari 467 menjadi 313. Selain itu, SlowMist berhasil membantu korban membekukan US$34,3 juta dalam dana yang dicuri, sehingga kerugian berkurang secara signifikan.
Laporan ini mencerminkan data Q3 serupa dari Immunefi, yang mengonfirmasi tren penurunan pencurian langsung di seluruh industri. Memang, dibandingkan dengan laporan sebelumnya, perusahaan menyatakan bahwa penyebab utama pencurian identik. Namun, SlowMist mengidentifikasi satu tren baru yang mengkhawatirkan: peningkatan kecanggihan dalam upaya phishing.
“Lebih sering, penipu berpura-pura sebagai venture capitalists (VCs) atau jurnalis, memikat korban untuk mengunduh aplikasi konferensi video berbahaya. Situs web phishing, proyek palsu, dan akun X semua tampak sangat terkoordinasi, membuat penipuan terlihat seperti proyek yang sah,” klaim laporan tersebut.
Baca lebih lanjut: 9 Bursa Aset Kripto Teraman di 2024
Laporan tersebut menguraikan beberapa taktik yang digunakan penipu untuk tampak sebagai startup atau proyek yang sah. SlowMist menyoroti pembuatan repositori GitHub yang canggih untuk proyek fiktif sepenuhnya dan penggunaan saluran Telegram yang memiliki lebih dari 50,000 anggota palsu. Pada dasarnya, rekayasa sosial memainkan peran penting dalam bentuk pencurian baru ini.
Yang paling mengkhawatirkan, bagaimanapun, adalah klaim SlowMist bahwa semakin banyak situs web phishing yang terdaftar sebagai hasil yang disponsori di Google dan mesin pencari besar lainnya, meningkatkan ancaman bagi pengguna.
“Sebagai contoh, ketika pengguna mencari Rabby Wallet di Google, dua hasil teratas adalah iklan phishing. Dalam beberapa kasus, iklan ini menampilkan alamat situs web resmi Rabby Wallet secara menipu, tetapi setelah beberapa perubahan proxy, mereka mengarahkan pengguna ke domain phishing,” ucap SlowMist.
Mengingat upaya phishing ini, SlowMist menyatakan dengan jelas: jangan percaya hasil iklan dari mesin pencari. Penipu menunggu di sejumlah tempat yang sering digunakan, bahkan menyamar sebagai penjamin sah dari berbagai proyek token.
Baca Lebih Lanjut: Penipuan Media Sosial Aset Kripto: Cara Tetap Aman
Meskipun demikian, meskipun ada semua proyek baru yang menakutkan ini, perusahaan menegaskan kembali bahwa jenis pencurian aset kripto yang paling umum adalah kebocoran kunci pribadi. Siapa pun yang menyimpan kunci pribadi mereka di perangkat pribadi atau cloud sebenarnya sedang mencari masalah, tetapi dompet kertas dan perangkat keras adalah solusi mudah untuk taktik ini.
Pada akhirnya, penting untuk diingat bahwa ruang ini menjadi lebih aman. Beberapa laporan sepakat bahwa pencurian aset kripto sedang menurun, dan SlowMist menegaskan bahwa proyek rekayasa sosial ini adalah minoritas. Dengan sikap waspada dan kunci pribadi yang aman, pengguna aset kripto rata-rata seharusnya tidak perlu takut.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
