Serangan phishing dalam dunia kripto mengalami penurunan signifikan sebesar 46% pada bulan April, mencapai angka $38 juta, yang merupakan level terendah sepanjang tahun ini, menurut laporan dari perusahaan keamanan Scam Sniffer.
Menariknya, hasil ini sejalan dengan temuan CertiK yang mencatat penurunan eksploitasi dan penipuan terkait kripto menjadi level terendah dalam sejarah, yakni sebesar $25,7 juta pada bulan April.
Baca Juga:
Scam Sniffer menemukan bahwa jaringan lapisan-2 Ethereum yang didukung oleh Coinbase, Base, mengalami lonjakan 145% dalam kasus phishing, mencapai $8,2 juta selama bulan yang sama. Dua dari sepuluh pencurian tunggal terbesar terjadi di jaringan ini, berkontribusi sebesar 21% dari total pencurian bulanan.
Sementara itu, token ERC-20 menjadi sasaran utama serangan, dengan 88% aset yang dicuri berasal dari kelas ini.
Scam Sniffer mengidentifikasi bahwa akun palsu di platform media sosial X (sebelumnya dikenal sebagai Twitter) merupakan alat utama yang digunakan oleh para penipu. Mereka meniru proyek-proyek terkenal seperti Renzo, Avail, Ether.fi, Wormhole, dan Omni, dan akun-akun palsu ini seringkali memiliki tanda verifikasi palsu, memberikan kesan yang otentik untuk menarik perhatian pengguna yang kurang memiliki kecurigaan.
Para penyerang menggunakan akun-akun palsu ini untuk memposting komentar menyesatkan di platform media sosial, mengarahkan pengguna yang tidak curiga ke situs-situs berbahaya di mana aset mereka dapat dicuri.
“Meskipun dompet telah meningkatkan peringatan untuk tanda tangan phishing tertentu, para pembuat phishing secara aktif mencari cara untuk menghindari peringatan ini dengan menggunakan kontrak-kontrak yang sah seperti Disperse dan Uniswap Multicall, serta berbagai variasi nilai yang normal.” Ucap Scam Sniffer
Selain itu, penyerang sering menggunakan tanda tangan phishing seperti Permit, IncreaseAllowance, dan Uniswap Permit2. Tanda tangan ini memberikan akses kepada penyerang untuk mengakses dana korban tanpa sepengetahuan mereka.
