Serangan siber yang dilakukan oleh kelompok kejahatan canggih terus bermunculan di industri kripto. Kali ini, pengguna Safe Vault yang menjadi target dari aktivitas gelap tersebut. Platform keamanan Web3 Blockaid mengungkapkan bahwa kelompok Angel Drainer berhasil menguras setidaknya sekitar US$403 ribu dana (sekitar Rp6,28 miliar) dalam bentuk kripto dari wallet pengguna Safe Vault.
Dalam laporannya, Blockaid menyebutkan sebanyak 128 wallet menjadi korban dari kelompok jahat Angel Drainer. Angka kerugian tersebut masih merupakan proyeksi kerugian sementara. Sejauh ini, belum dapat dipastikan berapa nilai pasti dana yang berhasil dibawa kabur oleh Angel Drainer.
Menurut analisis Blockaid, serangan tersebut menggunakan skema phishing. Kelompok Angel Drainer menyebarkan kontrak Safe Vault palsu untuk menjebak targetnya.
Mereka memanfaatkan sisi psikologis korban, yakni dengan menciptakan rasa aman palsu lewat alat verifikasi Etherscan untuk menutupi sifat jahat dari kontrak tersebut. Setelah pengguna memberikan izin untuk melakukan validasi, maka malware tersebut akan mulai bekerja dan langsung mencuri dana pengguna.
“Kami telah memberitahu tim Safe Vault, serta bekerja sama dengan pelanggan dan mitra untuk membatasi dampak pengurasan yang terjadi,” jelas Blockaid.
Lebih lanjut, Blockaid menjelaskan bahwa serangan yang terjadi bukanlah insiden langsung terhadap Safe Vault. Pengguna Safe Vault juga diklaim tidak terkena dampaknya secara luas.
Bukan Serangan Angel Drainer yang Pertama
Upaya Angel Drainer untuk mencuri dana dari industri kripto bukan baru kali ini saja terjadi. Sebelumnya, pada 5 Februari kemarin, Blockaid menyebut bahwa kelompok tersebut telah berhasil membawa kabur lebih dari US$25 juta dari 35 ribu wallet hanya dalam satu tahun operasinya.
“Mereka merupakan dalang dibalik pengurasan dana yang menimpa Ledger Connect Kit di tahun lalu dan serangan restake farming yang terjadi pada akhir Januari lalu,” ungkap Blockaid.
Peristiwa yang terjadi pada Ledger sempat membuat geger sektor aset kripto. Pasalnya, Ledger dikenal sebagai penyedia hardware wallet yang selama ini dikenal sebagai solusi aman untuk menyimpan aset kripto.
Angel Drainer berhasil memanfaatkan kelengahan salah satu karyawan Ledger dengan meretas, lalu menyuntikkan file berbahaya untuk merampok dana pelanggan. Setidaknya, lebih dari US$610 ribu dana investor berhasil dicuri oleh kelompok tersebut dalam insiden Ledger Connect Kit.
Sementara itu, melalui serangan restake farming, Angel Drainer disebut menggunakan vektor serangan baru yang dikenal dengan mekanisme queueWithdrawal. Mereka menggunakannya untuk langsung menarik hadiah staking yang ditandatangani dari protokol EigenLayer ke alamat yang disetujui oleh pelaku kejahatan.
- Baca Juga: MailerLite Diretas, Muncul Email Phishing atas Nama WalletConnect dan Entitas Web3 Lainnya
US$55 Juta Kripto Berhasil Dikuras lewat Phishing di Bulan Januari
Kejahatan phishing belakangan ini memang sempat membuat ketar-ketir para pelaku usaha kripto. Di bulan Januari saja, data dari ScamSniffer mengungkapkan bahwa sebanyak US$55 juta dana kripto berhasil dicuri oleh kelompok jahat. Jumlah tersebut merupakan jumlah kerugian akibat phishing yang berada di seluruh jaringan Ethereum Virtual Machine (EVM).
“7 korban teratas kehilangan US$17 juta!” Tulis ScamSniffer.
Sebanyak 40 ribu pengguna Manta Network, OpenSea, Optimism, SatoshiVM, Frame, Dymension, dan beberapa platform lainnya menjadi korban dalam serangan tersebut.
Menurut laporan, serangan phishing melonjak melalui skema airdrop dan proyek populer lainnya. Pelaku kejahatan membuat lebih dari 11 ribu situs phishing dan meniru proyek terkenal di kalangan pegiat kripto dan sebagian besar pencurian disebabkan oleh penandatanganan izin ERC-20.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.