Modus Penipuan Ini Kuras Dompet Kripto
Bopelnews – Modus Penipuan Ini Kuras Dompet Kripto
Aksi penipuan yang menguras dompet kripto (wallet drainer) menyebabkan kerugian fantastis senilai USD 494 juta atau nyaris Rp 8 triliun sepanjang tahun 2024. Lebih dari 300 ribu alamat dompet menjadi sasaran kejahatan siber ini.
Meskipun jumlah korban kripto hanya meningkat 3,7%, namun nilai aset yang hilang per korban melonjak tajam
mengindikasikan bahwa para korban rata-rata menyimpan aset di gital dalam jumlah yang lebih besar.
Scam Sniffer, yang telah lama memantau aktivitas pengurasan dompet, sebelumnya melaporkan gelombang serangan yang berdampak hingga 100 ribu orang sekaligus.
Penguras dompet sendiri merupakan perangkat ‘phishing’ yang di rancang khusus untuk mencuri kripto atau aset di gital lainnya dari dompet pengguna
seringkali di sebarkan melalui situs web palsu atau yang telah di retas.
Penipuan dengan Menyamar Sebagai Jurnalis
Pada kuartal kedua, sebuah layanan penguras dompet terkenal bernama ‘Pink Drainer’
Yang sebelumnya terlihat meniru jurnalis dalam serangan phishing untuk meretas akun Di scord dan Twitter demi mencuri kripto, mengumumkan penghentian operasinya.
Meskipun hal ini menyebabkan penurunan aktivitas phishing, para penipu mulai kembali meningkatkan aksinya pada kuartal ketiga.
Layanan ‘Inferno’ muncul sebagai dalang utama, menyebabkan kerugian USD 110 juta hanya dalam bulan Agustus dan September.
Aktivitas penipuan ini mereda pada kuartal terakhir tahun 2024, yang hanya menyumbang sekitar 10,3% dari total kerugian yang tercatat.
Pada periode ini, ‘Acedrainer’ muncul sebagai pemain utama, menguasai 20% pasar penguras dompet, menurut Scam Sniffer.
Tren Penipuan Kripto Sepanjang 2025
Scam Sniffer menyoroti beberapa tren yang terlihat di 2024, antara lain penggunaan halaman CAPTCHA dan Cloudflare palsu
penggunaan IPFS untuk menghindari deteksi, serta pergeseran jenis tanda tangan (signature) yang memfasilitasi pencurian uang.
Secara spesifik, sebagian besar pencurian bergantung pada tanda tangan ‘Permit’ (56,7%) atau ‘setOwner’ (31,9%) untuk menguras dana.
Tanda tangan pertama memberikan persetujuan untuk pembelanjaan token sesuai standar EIP-2612, sementara yang kedua memperbarui kepemilikan kontrak pintar atau hak administratif.
Tren penting lainnya adalah meningkatnya penggunaan iklan Google dan Twitter sebagai sumber lalu lintas ke situs web phishing.
Para penyerang menggunakan akun yang di retas, bot, dan airdrops token palsu untuk mencapai tujuan mereka.
Modus Penipuan Ini Kuras Dompet Kripto
