- SlowMist membantu membekukan $20.66 juta dana curian di 13 platform pada Q2 2024.
- Kebocoran kunci pribadi, seringkali karena penyimpanan yang tidak tepat di layanan cloud, adalah penyebab pencurian besar pada Q2 2024.
- Serangan phishing yang mengeksploitasi akun Twitter palsu dan komentar di bawah tweet populer lazim terjadi pada Q2 2024.
Perusahaan keamanan Blockchain SlowMist merilis analisis Q2 2024, merinci tren pencurian cryptocurrency. Perusahaan menerima 467 laporan dana curian, dengan 146 dari sumber internasional dan 321 domestik. Hanya berdasarkan pengiriman formulir, tim SlowMist memberikan penilaian gratis untuk para korban.
Pada Q2 2024, upaya SlowMist menyebabkan pembekuan sekitar $20.66 juta dana curian di 13 platform, membantu 18 korban. Penyebab utama pencurian ini adalah kebocoran kunci pribadi dan serangan phishing.
Kebocoran kunci pribadi terbukti menjadi kerentanan utama, dengan pengguna sering menyimpan kunci atau frasa mnemonik mereka di layanan cloud seperti Google Docs dan Tencent Docs, atau bahkan membagikannya melalui aplikasi perpesanan seperti WeChat. Peretas mengeksploitasi praktik-praktik ini, menggunakan teknik “credential stuffing” untuk mendapatkan akses ke layanan cloud dengan kredensial yang bocor, sehingga dengan mudah mencuri informasi kripto.
Serangan phishing juga berkontribusi pada banyak pencurian di Q2 2024. Penipu menyamar sebagai agen layanan pelanggan untuk mengelabui korban agar mengungkapkan frasa mnemonik mereka, atau menggunakan tautan phishing pada platform seperti Discord untuk mendapatkan informasi kunci pribadi. Dompet palsu menghadirkan ancaman lain, dengan pengguna tanpa sadar mengunduh aplikasi dompet berbahaya melalui iklan mesin pencari atau situs pihak ketiga.
Analisis mengungkapkan bahwa sekitar 80% dari komentar pertama di bawah tweet dari akun proyek terkemuka adalah penipuan phishing. Penipu membeli akun Twitter dengan jumlah pengikut dan riwayat posting yang mapan agar terlihat sah, lalu memposting tautan phishing untuk menipu pengguna.
Penipuan honeypot juga lazim terjadi pada Q2 2024, memikat investor dengan prospek yang menarik tetapi mencegah mereka menjual token yang mereka beli. Banyak insiden honeypot terjadi di Binance Smart Chain (BSC), di mana scammers membuat token dengan aktivitas perdagangan palsu untuk mensimulasikan partisipasi luas.
SlowMist terus menawarkan layanan bantuan komunitas gratis untuk mengevaluasi kasus cryptocurrency yang dicuri. Dengan pengalaman luas dalam anti pencucian uang dan alat investigasi yang komprehensif, perusahaan bertujuan untuk meningkatkan keamanan aset digital dan menumbuhkan ekosistem cryptocurrency yang lebih sehat.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
