Data dari SlowMist menemukan bahwa dari 303 insiden keamanan blockchain yang tercatat pada tahun 2022, hampir sepertiganya terdiri dari serangan phishing, rug-pull dan penipuan lainnya.
Firma keamanan Blockchain, SlowMist, telah menyoroti lima teknik phishing umum yang digunakan scammer kripto pada korban pada tahun 2022, termasuk bookmark browser berbahaya, pesanan penjualan palsu, dan penyebaran malware Trojan di aplikasi Discord.
Perusahaan keamanan mencatat total 303 insiden keamanan blockchain sepanjang tahun, dengan 31,6% dari insiden ini disebabkan oleh phishing, rug-pull dan penipuan lainnya.
Bookmark browser berbahaya
Salah satu strategi phishing menggunakan pengelola bookmark, fitur di sebagian besar browser modern.
Biasanya para scammer telah mengeksploitasi ini untuk akhirnya mendapatkan akses ke akun Discord pemilik proyek.
“Dengan memasukkan kode JavaScript ke bookmark melalui halaman phishing ini, penyerang berpotensi mendapatkan akses ke informasi pengguna Discord dan mengambil alih izin akun pemilik proyek”.
Setelah memandu korban untuk menambahkan bookmark berbahaya melalui halaman phishing, para aktor scammer menunggu hingga korban mengklik bookmark saat masuk ke Discord, yang memicu kode JavaScript yang ditanamkan dan mengirimkan informasi pribadi korban ke saluran Discord scammer.
Selama proses ini, scammer dapat mencuri Token Discord korban (nama pengguna dan kata sandi Discord terenkripsi mereka) dan dengan demikian mendapatkan akses ke akun mereka, memungkinkan mereka memposting pesan palsu dan tautan ke lebih banyak penipuan phishing sambil menyamar sebagai korban.
Phishing NFT 'pembelian nol dolar'
Dari 56 pelanggaran keamanan NFT, 22 di antaranya adalah hasil dari serangan phishing, menurut SlowMist.
Salah satu metode yang lebih populer yang digunakan oleh scammers menipu korban untuk menandatangani NFT tanpa bayaran melalui pesanan penjualan palsu.
Setelah korban menandatangani pesanan, scammer kemudian dapat membeli NFT pengguna melalui pasar dengan harga yang ditentukan oleh mereka.
“Sayangnya, tidak mungkin membatalkan otorisasi tanda tangan yang dicuri melalui situs seperti Revoke,” tulis SlowMist.
“Namun, Anda dapat membatalkan otorisasi pesanan tertunda sebelumnya yang telah Anda siapkan, yang dapat membantu mengurangi risiko serangan phishing dan mencegah penyerang menggunakan tanda tangan Anda.”
Pencurian mata uang Trojan
Menurut SlowMist, serangan jenis ini biasanya terjadi melalui pesan pribadi di Discord dimana penyerang mengajak korban untuk ikut serta menguji proyek baru, kemudian mengirimkan program berupa file terkompresi yang berisi file executable sekitar 800 MB.
Setelah mengunduh program, itu akan memindai file yang berisi frasa kunci seperti “dompet” dan mengunggahnya ke server penyerang.
“Versi terbaru RedLine Stealer juga memiliki kemampuan untuk mencuri cryptocurrency, memindai informasi dompet mata uang digital yang terpasang di komputer lokal dan mengunggahnya ke mesin remote control,” kata SlowMist.
“Selain mencuri mata uang kripto, RedLine Stealer juga dapat mengunggah dan mengunduh file, menjalankan perintah, dan mengirimkan kembali informasi berkala tentang komputer yang terinfeksi.”
'Centang Kosong' eth_sign phishing
Serangan phishing ini memungkinkan penipu menggunakan kunci pribadi Anda untuk menandatangani transaksi apapun yang mereka pilih. Setelah menghubungkan dompet Anda ke situs scam, kotak aplikasi tanda tangan mungkin muncul dengan peringatan merah dari MetaMask.
Setelah penandatanganan, penyerang mendapatkan akses ke tanda tangan Anda, memungkinkan mereka untuk membuat data apa pun dan meminta Anda untuk menandatanganinya melalui eth_sign.
“Jenis phishing ini bisa sangat membingungkan, terutama dalam hal otorisasi,” kata perusahaan itu.
Penipuan transfer nomor akhir yang sama
Untuk penipuan ini, penyerang mengirimkan sejumlah kecil token, seperti 0,01 USDT atau 0,001 USDT kepada korban dengan alamat yang sama kecuali beberapa digit terakhir.
Tujuannya adalah mengelabui pengguna agar tidak sengaja menyalin alamat yang salah dalam riwayat transfer mereka.
Laporan tahun 2022 lainnya mencakup insiden keamanan blockchain lainnya sepanjang tahun, termasuk kerentanan kontrak dan kebocoran kunci pribadi.
Ada sekitar 92 serangan menggunakan kerentanan kontrak pada tahun itu, dengan total kerugian hampir $1,1 miliar karena cacat dalam desain kontrak cerdas dan program yang diretas.
Pencurian kunci pribadi di sisi lain menyumbang sekitar 6,6% dari serangan dan menyebabkan kerugian setidaknya $762 juta, contoh yang paling menonjol adalah peretasan jembatan Ronin dan Jembatan Harmoni Horizon.
Download dan gunakan terus aplikasi WIkiBit, dapetin berita dan informasi akurat dari ruang crypto yang bergejolak.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00