Seorang pengguna kripto kehilangan USD 908.551 atau Rp 14,94 miliar (asumsi kurs dolar Amerika Serikat terhadap rupiah 16.450) akibat penipuan yang menguras dompet 458 hari. Hal ini setelah tanpa sadar menandatangani persetujuan berbahaya, menurut data onchain.
Mengutip laman Cointelegraph, ditulis Senin (4/8/2025), serangan tersebut berasal dari transaksi persetujuan ERC 20, yang kemungkinan ditandatangani melalui situs phising atau airdrop palsu yang memberikan dompet penipu, dan izin berkelanjutan untuk mengakses dana korban.
Penipu yang terhubung dengan alamat dompet melakukan pencurian pada Sabtu, 2 Agustus dengan mencuri stablecoin USDC senilai USD 908.551, scam Sniffer menunjukkan di X. Pencurian itu terjadi 458 hari setelah korban menandatangani transaksi persetujuan phising pada 30 April 2024.
Hingga sebulan yang lalu, dompet korban yang dibobol hanya mengalami sedikit aktivitas transaksi dan nilainya kecil sehingga penyerang tidak terdorong untuk bertindak.
Hal itu berubah pada 2 Juli, saat korban menyetor USD 762.397 ke alamat dompet yang terkontaminasi dari dompet MetaMask. 10 menit kemudian USD 146.154 lainnya dalam USDC ditransfer ke dompet yang sama dari dompet kraken.
Penipu kemungkinan memantau dompet tersebut selama sebulan berikutnya, menanti untuk melihat apakah lebih banyak dana akan mengalir ke dalamnya sebelum menguras dana tersebut dalam satu transaksi pada 2 Agustus.
Serangan tertunda ini merupakan ciri khas serangan persetujuan phishing, penipu menunggu selama berbulan-bulan, menyerang hanya ketika saldo dompet korban memungkinkannya.
Alat untuk mencegah serangan ini sudah tersedia untuk membantu mencegah serangan semacam itu, pengguna Ethereum dapat memakai pemeriksa persetujuan token etherscan untuk meninjau dan mencabut persetujuan token yang tidak diperlukan meski setiap pencabutan memerlukan biaya.
Insiden keamanan ini mendorong scam sniffer untuk mengingatkan pengguna kripto untuk meninjau dan mencabut persetujuan lama secara berkala, atau jika tidak dana yang diperoleh dengan susah mungkin berisiko. “Keamanan dompet Anda penting,” ia menambahkan.
Adapun pelaku kejahatan dan penipu telah mencuri lebih dari USD 142 juta atau Rp 2,3 triliun di kripto pada Juli setidaknya dari 17 serangan terpisah dengan bursa kripto CoinCDX menyumbang kerugian signifikan.
Sebelumnya, sepanjang 2024 pencurian kripto melonjak 21 persen, mencapai USD 2,2 miliar atau setara Rp 35,7 triliun (asumsi kurs Rp 16.246 per dolar AS) menurut laporan terbaru Chainalysis.
Dilansir dari Yahoo Finance, Sabtu (21/12/2024), menurut Chainalysis lebih dari setengah dari jumlah ini dicuri oleh kelompok peretas yang berafiliasi dengan Korea Utara. Awal tahun ini, Dewan Keamanan Perserikatan Bangsa-Bangsa mengatakan peretas Korea Utara mencuri aset mata uang kripto senilai USD 3 miliar antara tahun 2017 dan 2023.
Pada 2024, peretas yang terkait dengan Korea Utara menyumbang 61 persen dari total jumlah yang dicuri senilai USD 1,34 miliar, dalam 47 kasus, menurut laporan oleh Chainalysis.
Laporan tersebut menyoroti sebagian besar peretasan kripto terjadi antara Januari dan Juli 2024, tetapi jumlah yang dicuri telah melampaui USD 1,58 miliar, sekitar 84,4 persen lebih tinggi dari periode yang sama pada 2023.
Namun, setelah Juli, peristiwa peretasan menjadi sangat jarang terjadi, mungkin karena geopolitik. Chainalysis mengaitkannya dengan aliansi Korea Utara dengan Rusia, yang muncul setelah pertemuan antara Vladimir Putin, presiden Rusia, dan Kim Jong Un, pemimpin Korea Utara, pada bulan Juni.
Jumlah aset kripto yang dicuri oleh peretas yang terkait dengan Korea Utara turun sebesar 53,73 persen setelah pertemuan puncak bulan Juni, menurut Chainalysis. Korea Utara, yang telah meningkatkan kerja samanya dengan Rusia, mungkin telah mengubah taktik kejahatan dunia mayanya, kata laporan tersebut.
Sebelumnya, Kantor Federal Jerman untuk Keamanan Informasi (BSI) telah menyarankan pengguna kripto untuk melindungi aset digital mereka menggunakan dompet perangkat keras.
Dilansir dari Coinmarketcap, Selasa (20/8/2024), dalam sebuah posting LinkedIn, BSI mengatakan dompet perangkat keras adalah metode penyimpanan mata uang kripto yang paling aman karena menyimpan kunci kriptografi pribadi dalam penyimpanan offline meminimalkan risiko serangan peretasan.
Badan tersebut menyoroti kerentanan penyimpanan aset pada platform pihak ketiga seperti bursa, yang, meskipun nyaman, rentan terhadap serangan peretasan. Demikian pula, dompet penyimpanan mandiri di ponsel atau PC juga menimbulkan risiko keamanan yang signifikan.
Konsultasi ini dilakukan sebagai respons terhadap meningkatnya ancaman pencurian mata uang kripto. Perusahaan analis Chainalysis melaporkan pada paruh pertama tahun 2024, hampir USD 1,6 miliar atau setara Rp 25,1 triliun (asumsi kurs Rp 15.690 per dolar AS) hilang akibat serangan peretasan mata uang kripto, dengan jumlah rata-rata yang dicuri per insiden naik 80% dari tahun sebelumnya.
Selain itu, serangan phishing yang menargetkan pengguna kripto perorangan telah meningkat tajam, dengan kerugian mencapai USD 341 juta atau setara Rp 5,3 triliun, melampaui jumlah total yang dicuri pada 2023.
Rekomendasi BSI menyoroti semakin pentingnya langkah-langkah keamanan yang kuat dalam menghadapi meningkatnya ancaman siber di dunia kripto.