Kasus phishing kripto di menunjukkan peningkatan yang besar. Serangan siber ini semakin canggih, dengan kerugian yang dialami korban melonjak hingga 215 persen dalam satu tahun terakhir.
Phishing, teknik penipuan dengan cara meniru situs web asli, membuat banyak investor kripto menjadi korban peretasan yang menggunakan situs palsu untuk mencuri dana mereka.
Kerugian Phishing Kripto Naik 215 Persen Dalam Setahun Terakhir
Menurut perusahaan keamanan Web3, Scam Sniffer, kerugian yang ditimbulkan oleh serangan phishing kripto meningkat sangat besar.
Salah satu serangan terbesar terjadi pada bulan Agustus, di mana lebih dari 9.100 korban kehilangan total sekitar US$63 juta.
“Pada Agustus, sekitar 9.145 korban kehilangan sekitar US$63 juta akibat penipuan phishing kripto. Meskipun jumlah korban menurun 34 persen dibandingkan bulan Juli, jumlah uang yang dicuri melonjak 215 persen,” tulis mereka di X.
Serangan ini terutama menargetkan investor kripto melalui situs web palsu yang meniru platform popular seperti Etherscan, yang digunakan untuk memantau transaksi di blockchain Ethereum.
Scam Sniffer, juga mengungkapkan bahwa para peretas semakin mahir dalam memanipulasi algoritma mesin pencari untuk membuat situs phishing mereka muncul di peringkat teratas hasil pencarian.
“Perhatian bagi semua pengguna DuckDuckGo! Hasil kedua untuk pencarian ‘Etherscan’ adalah situs phishing. Aset Anda bisa berisiko hanya karena kesalahan sederhana. Tetap waspada dan hati-hati!” ujarnya.
Scam Sniffer melaporkan bahwa pengguna yang tidak sengaja mengklik salah satu situs phishing ini, lalu menghubungkan dompet kripto mereka, berisiko kehilangan dana tanpa memerlukan otorisasi lebih lanjut.
Tidak hanya DuckDuckGo, dikutip dari salah satu laporan warganet, situs Bing sebelumnya juga memperlihatkan situs phishing kripto yang serupa.
Meski jumlah korban menurun, nilai kerugian justru meningkat drastis karena serangan phishing kripto ini menargetkan aset bernilai besar.
Metode Phishing Semakin Canggih
Teknik yang digunakan dalam serangan phishing semakin rumit. Salah satu metode yang paling sering digunakan adalah dengan memalsukan URL situs web asli menggunakan punycode.
Punycode adalah teknik di mana karakter yang mirip dengan huruf Latin diganti dengan karakter dari huruf lain, seperti Cyrillic.
Hal ini membuat URL palsu terlihat sangat mirip dengan yang asli, sehingga korban tidak menyadari bahwa mereka sedang mengunjungi situs yang berbahaya.
Misalnya, dalam kasus serangan yang menargetkan nasabah Bank Central Asia (BCA), situs palsu “klikbca.com” terlihat identik dengan situs asli.
Namun, ketika korban memasukkan nama pengguna dan kata sandi mereka, data tersebut langsung dikirimkan kepada peretas. Peretas kemudian bisa mengakses rekening korban dan mencuri semua uang di dalamnya.
Dalam banyak kasus, URL yang menggunakan punycode seperti huruf “ɑ” dari huruf Cyrillic untuk menggantikan huruf “a” dari huruf Latin dapat mengecoh korban.
Kasus phishing dengan teknik punycode ini tidak hanya terjadi di sektor perbankan, tetapi juga di dunia kripto.
Salah satu temuan dari Coinsutra menunjukkan bahwa pelaku mencoba memalsukan situs Coindesk dengan mengubah huruf “k”.
Yu Xian, pendiri dari perusahaan keamanan SlowMist, juga memperingatkan bahwa serangan phishing kripto juga tidak hanya terjadi pada mesin pencarian, tetapi juga sosial media seperti Telegram, di mana tautan disebarkan melalui grup pesan dan airdrop palsu untuk menipu pengguna.
“Phishing di ekosistem TON semakin meningkat. Karena karakteristik ekosistem Telegram yang terlalu bebas, banyak tautan phishing (atau dalam bentuk bot) disebarkan melalui grup pesan, airdrop, dan metode penipuan lainnya untuk mencuri aset,” sebutnya.
Pentingnya Teliti Saat Mengunjungi Situs Web
Melihat skala dan kerugian yang ditimbulkan oleh serangan phishing, baik di sektor perbankan maupun kripto, penting bagi pengguna untuk selalu teliti dalam memeriksa keaslian situs web yang mereka kunjungi.
Jangan pernah terburu-buru menghubungkan dompet kripto atau memasukkan informasi pribadi tanpa terlebih dahulu memverifikasi keaslian URL.
“Pengguna harus lebih waspada, terutama ketika menggunakan dompet digital atau melakukan transaksi perbankan online,” tulis Scam Sniffer dalam peringatannya.
Menurut mereka, salah satu cara terbaik untuk melindungi diri dari serangan phishing adalah dengan selalu memeriksa URL secara hati-hati dan teliti, memastikan bahwa situs yang dikunjungi adalah situs resmi, dan tidak sembarangan mengunjungi tautan yang mencurigakan dari email atau pesan instan.
Dengan kerugian phishing yang semakin besar, baik di dunia perbankan maupun kripto, menjadi lebih penting dari sebelumnya bagi pengguna internet untuk waspada dan berhati-hati setiap kali mengakses situs web yang berpotensi rentan terhadap penipuan.
Lakukan verifikasi URL secara teliti dan tidak sembarangan menghubungkan dompet digital menjadi langkah penting untuk menghindari phishing.[dp]