Pertukaran Kripto HTX Diretas, Ethereum Senilai Rp 123,2 Miliar Dicuri

Ada sekitar dua belas insiden peretasan keamanan besar terjadi dalam sepekan yang menyebabkan kerugian kripto sekitar USD 6,4 juta atau setara Rp 98,2 miliar (asumsi kurs Rp 15.357 per dolar AS). 

Dilansir dari Coinmarketcap, Selasa (26/9/2023), menurut perusahaan keamanan web3 CertiK, kerugian ini disebabkan oleh peretasan kripto dan serangan phishing melalui Discord dan X (sebelumnya dikenal sebagai Twitter). Media sosial tersebut baru-baru ini dibanjiri dengan tawaran airdrop palsu dari penipu.

Beberapa pengguna telah men-tweet saluran dan bot Discord yang populer baru-baru ini diretas untuk mengirim spam ke anggota dengan teks token airdrop. Kenyataannya, teks-teks ini menyertakan tautan phishing, membawa pengguna ke domain berbahaya dan menguras dompet mereka dalam hitungan detik. 

Penipuan airdrop telah menjadi sangat populer, dan beberapa pelaku ancaman bahkan menggunakan deepfake atau video yang dibuat oleh AI untuk membuat penipuan ini lebih meyakinkan.

Minggu lalu, TikTok dibanjiri penipuan Bitcoin Elon Musk palsu. Para penipu menyertakan video palsu Musk yang sedang melakukan wawancara dengan Fox News, dengan pimpinan Tesla tersebut diduga mengklaim memberikan Bitcoin. 

Namun, seperti kebanyakan penipuan airdrop dan giveaway lainnya, penipuan ini juga mengarahkan pengguna ke situs phishing. Certik juga melaporkan bahwa kampanye phishing menjadi lebih merajalela dan sering terjadi pada tahun ini. 

Data mereka menunjukkan bahwa kerugian bulanan akibat serangan phishing telah mencapai 136,8 juta pada Agustus, dua kali lipat angka pada 2022.

Sejumlah besar kampanye phishing ini ditargetkan pada pemegang dan pedagang kripto, sehingga mendorong urgensi bagi pengguna untuk lebih berhati-hati dengan aset digital mereka.

Data terbaru dari Etherscan menunjukkan stablecoin Tether (USDT) senilai USD 4,46 juta atau setara Rp 68,7 miliar (asumsi kurs Rp 15.408 per dolar AS) dicuri dari pengguna dompet Kraken yang tidak menaruh curiga. 

Dilansir dari Crypto Potato, Sabtu (23/9/2023), dana yang dicuri kemudian ditransfer ke alamat lain. Tidak banyak rincian mengenai bagaimana penipuan itu dilakukan, tetapi perusahaan keamanan blockchain terkemuka PeckShield menandai alamat tersebut sebagai milik penipu. 

Selain itu, penelitian Scam Sniffer menunjukkan dana tersebut telah diarahkan ke alamat yang terkait dengan pertukaran penambangan kripto Coinone palsu. 

Tautan ke dasbor Dune Analytics yang dibuat pengguna yang disediakan oleh platform intelijen blockchain menunjukkan jenis serangan ini telah mengakibatkan penipu mencuri total USDT senilai lebih dari USD 337 juta atau setara Rp 5,1 triliun, yang berdampak pada hampir 22 ribu orang.

 Menurut laporan, pencurian ini melakukan metode phising. Penipuan phishing terus mendatangkan malapetaka di industri digital, bahkan menipu entitas terkemuka dan paham teknologi dalam beberapa kesempatan.

Organisasi Anti-Penipuan Global mencatat bentuk penipuan penambangan persetujuan ini biasanya menipu korban untuk memberikan izin penarikan tanpa batas dari dompet mata uang kripto mereka.

Ketika pengguna membuat dompet kripto dengan hak asuh mandiri, mereka menerima kunci pribadi yang dilindungi oleh enkripsi. Namun, penipu tidak memerlukan frase awal pengguna. 

Organisasi tersebut menjelaskan ketika korban memilih untuk berpartisipasi dalam kumpulan penambangan palsu, mereka pada dasarnya mengklik tombol yang memulai permintaan biaya jaringan dalam Ether.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.