Investor kripto menghadapi lonjakan tajam serangan “signature phishing” yang semakin canggih pada bulan Januari, dengan kerugian melonjak lebih dari 200%.
Menurut data dari perusahaan keamanan blockchain Scam Sniffer, signature phishing telah menguras sekitar US$6,3 juta dari wallet pengguna di bulan pertama tahun ini. Walaupun jumlah korban secara keseluruhan turun 11%, nilai total yang dicuri justru melonjak 207% dibandingkan bulan Desember.
Signature Phishing dan Address Poisoning Picu Kekacauan di Januari
Perbedaan ini menyoroti adanya perubahan taktik di antara pelaku kejahatan siber menuju “whale hunting”. Strategi ini melibatkan penargetan jumlah individu dengan aset bernilai tinggi yang lebih sedikit, bukan menjaring akun retail kecil dalam jumlah besar.
SponsoredScam Sniffer mengungkapkan hanya dua korban saja yang menyumbang hampir 65% dari seluruh kerugian signature phishing pada bulan Januari. Dalam insiden terbesar, seorang pengguna kehilangan US$3,02 juta setelah menandatangani fungsi “permit” atau “increaseAllowance” yang ternyata berbahaya.
Mekanisme ini memberikan pihak ketiga akses tanpa batas waktu untuk memindahkan token dari wallet. Hal ini memungkinkan penyerang menguras dana tanpa perlu meminta persetujuan pengguna untuk setiap transaksi.
Walaupun penipuan signature mengandalkan izin yang membingungkan, terdapat ancaman lain yang sama merusaknya, yaitu “address poisoning”.
Pada contoh nyata teknik ini, seorang investor tunggal kehilangan US$12,25 juta di bulan Januari setelah mengirim dana ke alamat palsu.
Address poisoning memanfaatkan kebiasaan pengguna dengan membuat alamat “vanity” atau “lookalike”. Rangkaian alamat palsu ini meniru beberapa karakter pertama dan terakhir dari wallet asli yang biasa ditemukan di riwayat transaksi pengguna.
Penyerang berharap pengguna akan menyalin dan menempel alamat palsu dari riwayat mereka, alih-alih memverifikasi seluruh rangkaian alamat tersebut.
Meningkatnya kasus-kasus ini mendorong Safe Labs, pengembang multisig wallet yang sebelumnya dikenal dengan nama Gnosis Safe, untuk mengeluarkan peringatan keamanan. Perusahaan itu menemukan adanya kampanye social engineering terkoordinasi yang menargetkan basis penggunanya, menggunakan sekitar 5.000 alamat berbahaya.
“Kami telah mengidentifikasi upaya terkoordinasi dari aktor jahat untuk membuat ribuan alamat Safe tiruan yang dirancang untuk menipu pengguna agar mengirim dana ke tujuan yang salah. Ini adalah social engineering yang digabungkan dengan address poisoning,” terang perusahaan tersebut .
Akibatnya, perusahaan mengingatkan pengguna untuk selalu memverifikasi seluruh rangkaian alfanumerik alamat penerima sebelum melakukan transfer dalam jumlah besar.
