- Ada meningkatnya contoh rekayasa sosial dan keracunan alamat di sektor kripto.
- Dua orang kehilangan lebih dari $62 juta setelah menyalin alamat yang salah selama transaksi.
- Peretas semakin menyukai stablecoin DAI untuk transfer ilegal.
Platform analitik blockchain telah melihat meningkatnya contoh rekayasa sosial dan keracunan dompet dalam ekosistem cryptocurrency. Kelompok anti-penipuan kripto, Scam Sniffer, melaporkan bahwa dua individu masing-masing kehilangan $12,25 juta dan $50 juta pada Januari 2026 dan Desember 2025, dengan menyalin alamat yang salah dari riwayat transaksi dompet mereka.
Ada Lonjakan Phishing Tanda Tangan
Kelompok tersebut juga mengidentifikasi lonjakan phishing tanda tangan, dengan penipu mencuri $6,27 juta di 4.741 korban pada Januari 2026, yang mencerminkan lonjakan 207% dari peristiwa serupa pada bulan sebelumnya. Kasus teratas yang ditemukan oleh perusahaan analitik blockchain termasuk $3,02 juta di SLVon dan XAUt melalui permit/increaseAllowance, dan $1,08 juta dari aEthLBTC melalui izin.
Sementara itu, Safe Labs, sebuah perusahaan solusi kustodian mandiri tingkat perusahaan, telah mengidentifikasi upaya terkoordinasi oleh aktor jahat untuk membuat ribuan alamat Safe yang mirip. Mereka bertujuan untuk mengelabui pengguna agar mengirim dana ke tujuan yang salah.
Menurut Safe Labs, pengembangan yang diidentifikasi tidak melibatkan eksploitasi protokol, pelanggaran infrastruktur, atau kerentanan kontrak pintar. Sebaliknya, tren baru pada dasarnya adalah kasus rekayasa sosial yang dikombinasikan dengan keracunan alamat. Perusahaan mencatat bahwa hasil dari pola baru ini sama pentingnya, dengan hasil yang membahayakan dana pengguna.
Peretas Beralih ke DAI sebagai Pilihan Pilihan
Sementara itu, Whitestream, sebuah perusahaan analisis dan intelijen blockchain yang berbasis di Israel, telah melihat tren menarik yang melibatkan preferensi stablecoin DAI untuk transaksi ilegal dalam ekosistem blockchain. Menurut Whitestream, aktor jahat semakin mengadopsi aset digital berbasis MakerDAO karena protokol tata kelolanya, yang tidak bekerja sama dengan pihak berwenang dalam membekukan dompet DAI.
Perusahaan intelijen blockchain mengutip contoh baru-baru ini di mana pelaku ancaman menargetkan korban dengan mengirim sejumlah kecil ETH dari alamat yang mirip dengan yang sebelumnya berinteraksi dengan korban, mengekspos dompet ke serangan keracunan. Menurut Whitestream, peretas mengirim sebagian besar dana yang dicuri ke protokol anonimitas Tornado Cash dan menukar lebih banyak dana melalui jembatan li.fi dari ETH, USDT, dan USDC ke DAI.
Terkait: Binance, Kraken Foil Social Engineering Hacks pada Staf Pendukung: Laporan
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
