Perusahaan keamanan blockchain CertiK mengatakan aktor di balik phishing yang menyasar whale mulai memindahkan dana gelapnya menggunakan platform crypto mixer Tornado Cash. Setidaknya, sekitar US$10 juta dalam bentuk Ether (ETH) berhasil dipindahkan untuk mengaburkan jejak.
“Kami melihat deposit sebesar 3.700 ETH yang mencapai lebih dari US$10 juta ke Tornado Cash. Dana tersebut berasal dari insiden phishing besar di September tahun lalu yang menyebabkan hilangnya aset senilai US$24 juta,” jelas CertiK.
Dana tersebut merupakan dana gelap yang berhasil didapatkan melalui insiden penipuan di 6 September 2023. Ketika itu, seorang investor jumbo yang tidak disebutkan namanya dilaporkan mengalami peristiwa phishing terbesar dalam sejarah.
Rencana tersebut sebenarnya sudah sempat tercium oleh perusahaan keamanan blockchain, namun terlambat bagi salah satu whale. Korban berhasil terkena aktivitas phishing dengan kerugian mencapai 13.375 ether dan 1.54 juta DAI.
Lebih dari US$100 Juta Lenyap lewat Phishing dalam Kurun 2 Bulan
Phishing sendiri merupakan teknik rekayasa sosial untuk mencuri data pribadi korban. Para pelaku kejahatan mengunakan malware dan menciptakan laman palsu untuk memudahkan aktivitasnya.
Sampai saat ini, aktivitas phishing masih menjadi momok bagi pelaku di industri kripto. Menurut data Scam Sniffer, di 2 bulan pertama tahun ini saja, lebih dari US$100 juta dalam bentuk aset digital sudah berpindah tangan ke wallet penjahat lewat mekanisme phishing.
Pada Januari 2024, nilai kripto yang berhasil dicuri mencapai kisaran US$55 juta dan di Februari berada di kisaran US$46,85 juta. Periode puncak pencurian biasanya berkaitan dengan airdrop maupun munculnya proyek yang populer.
Di periode Januari 2024, mayoritas pencurian terjadi pada jaringan Ethereum dengan korban mencapai 19.360 pengguna. Kala itu, sekitar US$39,42 juta berhasil digasak oleh pelaku kejahatan. Kemudian, hal yang sama berlanjut di bulan berikutnya, dengan token ERC-20 sebagai incaran utama. Jika dikalkulasi, jumlah pada periode tersebut mencapai 86% dari nilai kerugian.
“Sebagian besar korban terpikat ke situb web phishing melalui komentar palsu di akun X (Twitter). Pelaku kejahatan bisa menjalankan aksinya karena korban memberikan izin untuk melakukan transaksi,” jelas laporan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
