Serangan phishing dalam industri kripto turun 46% menjadi $38 juta pada bulan April, jumlah terendah tahun ini, menurut perusahaan keamanan Scam Sniffer. Perlu dicatat, hal ini sejalan dengan temuan CertiK bahwa eksploitasi dan penipuan terkait kripto merosot ke titik terendah sejarah yakni $25,7 juta pada bulan April.
Serangan phishing pada bulan April
Menurut temuan Scam Sniffer, layer-2 network Base Ethereum yang didukung Coinbase, yaitu Base, mencatat lonjakan 145% menjadi $8,2 juta dalam insiden phishing selama bulan lalu. Dua dari sepuluh pencurian terbesar terjadi di jaringan ini, menyumbang 21% dari total pencurian bulan itu.
Sementara itu, token ERC-20 menjadi sasaran utama serangan, dengan 88% aset yang dicuri berasal dari kelas ini. Scam Sniffer mengidentifikasi fake account di platform media sosial X sebagai alat utama yang digunakan oleh penipu. Para penyerang meniru proyek-proyek terkemuka seperti Renzo, Avail, dan Ether.fi, Wormhole, dan Omni, dan akun mereka sering dilengkapi dengan tanda fake verification, memberikan kesan keaslian yang digunakan untuk memikat pengguna yang tidak curiga.
Baca Juga Regulasi Kripto Bisa Lebih Mudah Jika Donald Trump Menang, Ungkap Standar Chartered
Dengan menggunakan akun-akun ini, penyerang memposting komentar yang menyesatkan di platform media sosial untuk mengarahkan individu yang tidak curiga ke situs-situs berbahaya di mana aset mereka dapat dicuri. Selain itu, para penyerang biasanya menggunakan tanda tangan phishing seperti Permit, IncreaseAllowance, dan Uniswap Permit2. Tanda tangan jahat ini memberikan akses kepada penyerang ke dana korban tanpa sepengetahuan mereka.
Scam Sniffer menambahkan:
“Meskipun dompet meningkatkan peringatan phishing untuk beberapa tanda tangan, active wallet mencari cara-cara mengelak dari peringatan ini dengan menggunakan kontrak-kontrak legal seperti Disperse dan Uniswap Multicall, dan variation of normalization values.”