Aktivitas kejahatan di ruang maya masih menunjukkan tren yang menanjak. Sepanjang tahun 2023 lalu, dari mekanisme phishing saja, pelaku kejahatan berhasil menggondol dana sekitar US$295 juta atau lebih dari Rp4,5 triliun dari industri kripto. Jumlah tersebut didapatkan dari sekitar 320 ribu pengguna. Secara sederhana, artinya angka kerugian yang diderita sekitar US$921,87 ribu untuk setiap korbannya.
Data dari perusahaan keamanan blockchain Scam Sniffer mengungkapkan bahwa dalam satu tahun terakhir, aktivitas phishing terus mengalami peningkatan setiap bulannya. Para pelaku kejahatan terus berevolusi dalam melancarkan taktiknya untuk menghindari tindakan keamanan.
Phishing sendiri merupakan salah satu teknik kejahatan siber yang bertujuan untuk mengelabui calon korbannya. Oknum jahat biasanya menggunakan laman atau akun media sosial palsu yang menyerupai merek tertentu untuk menjadi wadah pencurian data pribadi melalui penyebaran malware.
Scam Sniffer mengatakan salah satu malware yang kerap digunakan oleh kelompok kriminal untuk menguras crypto wallet korbannya adalah wallet drainers. Perangkat lunak tersebut digunakan untuk mengaburkan penggunanya agar mau menandatangani transaksi berbahaya. Setelah itu, pelaku akan mencuri aset yang ada di wallet.
“Pada tanggal 11 Maret saja, sebanyak US$7 juta telah dicuri melalui mekanisme phishing. Sebagian besar dipicu oleh fluktuasi nilai USDC. Kala itu, korban menemukan situs web phishing yang meniru identitas Circle,” jelas Scam Sniffer.
Skala dan Jumlah Korbannya Terus Mengalami Peningkatan
Laporan Scam Sniffer mencatat kelompok phishing terus memperbarui strateginya dan berhasil meningkatkan skala penipuannya.
Salah satu contohnya adalah yang dilakukan oleh kelompok Inferno Drainer. Dalam kurun waktu 9 bulan, mereka berhasil menjarah US$81 juta dari industri kripto yang berasal dari 134 ribu korban.
Sebelumnya, ada juga Monkey Drainer yang berhasil menggasak sekitar US$16 juta dalam jangka waktu 6 bulan.
Namun, menariknya, para kelompok jahat tersebut menjadikan aktivitas phishing layaknya bisnis. Di bulan Februari kemarin, Monkey Drainer menutup bisnisnya dan merekomendasikan “klien” yang ingin menggunakan jasanya untuk beralih ke kelompok lain, yaitu Venom Drainers. Selain itu, Inferno Drainer juga pada November tahun lalu sudah secara resmi menutup bisnisnya setelah merampok lebih dari US$80 juta dan digantikan oleh Angel Drainer.
“Para operator kejahatan mendapatkan biaya drainer 20% dari penjualan layanan wallet drainer. Setiap kali drainer keluar, yang baru akan menggantikannya,” tambah Scam Sniffer.
Phishing dengan Iklan Palsu di Google
Dalam melancarkan aksinya, para pelaku biasanya menggunakan berbagai metode. Beberapa contohnya adalah peretasan proyek, membagikan tautan media sosial palsu hingga menempatkan iklan palsu di Google dan X (Twitter).
Aksi tersebut sebenarnya bukanlah metode baru bagi kelompok kejahatan siber. Pada tahun 2021, perusahaan keamanan siber Check Point Research (CPR) menyebut bahwa para pelaku kejahatan menggunakan Google Ads untuk mengarahkan korbannya ke laman crypto wallet palsu. Modus yang digunakan juga hampir selalu sama. Mereka menggunakan laman palsu yang identik dengan merek aslinya untuk memancing pengguna memasukkan nama pengguna dan kata sandi.
Terkait hal itu, juru bicara Google mengatakan aktivitas tersebut melanggar kebijakan. Oleh karena itu, perusahaan akan segera menangguhkan dan menghapus akun serta iklan palsu tersebut.
Di sisi lain, Kepala Penelitian Kerentanan Produk CPR, Oded Vanunu, khawatir apabila metode tersebut bisa menjadi tren kejahatan yang berkembang dengan pesat.
Laporan terbaru dari Scam Sniffer memperlihatkan bahwa metode tersebut terbukti masih digunakan oleh para pelaku kejahatan untuk melancarkan serangannya.
Bagaimana pendapat Anda tentang temuan Scam Sniffer terkait angka kerugian dari kejahatan kripto dengan metode phishing? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
