MetaMask dan dompet bersatu setelah $400M dicuri dalam serangan phishing

TLDR

• Lebih dari $400 juta dalam kripto dicuri melalui serangan phishing pada paruh pertama tahun 2025
• MetaMask, Phantom, dan lainnya kini berbagi peringatan phishing real-time
• Alat SEAL memverifikasi situs berbahaya dan menyiarkan peringatan secara instan
• Penyerang merotasi situs phishing dan menggunakan penyamaran untuk menghindari deteksi

Penyedia dompet kripto telah meluncurkan sistem pertahanan bersama setelah serangan phishing merugikan pengguna lebih dari $400 juta pada paruh pertama tahun 2025. MetaMask, Phantom, WalletConnect, dan Backpack kini bekerja sama dengan Security Alliance (SEAL) untuk membangun jaringan bersama yang mendeteksi dan memblokir situs web phishing. Langkah ini bertujuan untuk mencegah kerugian lebih lanjut dan mengurangi kecepatan operasi penyerang di seluruh ekosistem kripto.

Penyedia Dompet Bersatu untuk Meluncurkan Pertahanan Phishing Real-Time

MetaMask, Phantom, WalletConnect, dan Backpack telah bermitra dengan SEAL untuk menciptakan jaringan pertahanan phishing global. Kolaborasi ini menyusul lonjakan tajam serangan phishing, yang menurut CertiK, menyebabkan lebih dari $400 juta dana dicuri antara Januari dan Juni 2025.

Sistem pertahanan baru ini dirancang untuk dengan cepat mengidentifikasi situs phishing dan membagikan data tersebut ke seluruh dompet yang berpartisipasi. SEAL menjelaskan bahwa tujuannya adalah membangun "sistem kekebalan terdesentralisasi" yang bereaksi secara real-time. "Kami telah bergabung untuk meluncurkan jaringan pertahanan phishing global yang dapat melindungi lebih banyak pengguna di seluruh ekosistem," kata MetaMask.

Jaringan ini mengintegrasikan alat laporan phishing terverifikasi baru dari SEAL. Alat ini memungkinkan peneliti untuk mengirimkan bukti bahwa situs yang dilaporkan memang berbahaya, mempercepat proses identifikasi ancaman. Laporan yang terverifikasi kemudian dibagikan ke seluruh dompet secara real-time, memberikan pengguna perlindungan yang lebih cepat.

Taktik Phishing Berkembang seiring Peningkatan Pertahanan

SEAL melaporkan bahwa serangan phishing telah menjadi lebih canggih, membuat pertahanan tradisional lebih sulit untuk menghentikannya. Penyerang kini merotasi situs web phishing lebih cepat, meng-hosting mereka di luar negeri, dan menggunakan metode penyamaran untuk melewati alat keamanan otomatis.

Taktik ini telah menyebabkan peningkatan kerugian dan penipuan yang lebih berhasil. "Drainer adalah permainan kucing dan tikus yang konstan," kata Ohm Shah, seorang peneliti di MetaMask. Dia mencatat bahwa bermitra dengan SEAL telah memungkinkan tim dompet untuk merespons lebih cepat dan mengambil tindakan langsung terhadap operasi phishing.

Situs web phishing sering disamarkan sebagai dApps umum atau antarmuka dompet, membuatnya lebih sulit dideteksi oleh pengguna. Dengan berbagi laporan terverifikasi secara instan, sistem baru ini dirancang untuk mengurangi jendela paparan dan menghentikan serangan sebelum menyebar.

Peringatan Real-Time Melalui Sistem Terdesentralisasi

Jaringan pertahanan bekerja dengan memverifikasi laporan yang dikirimkan pengguna dan menyiarkan peringatan ke semua dompet yang berpartisipasi. SEAL mengatakan bahwa proses ini tidak memerlukan izin khusus. Setiap pengguna atau peneliti dengan laporan phishing yang valid dapat memicu peringatan di seluruh jaringan.

Pendekatan ini memungkinkan dompet bereaksi lebih cepat daripada pembaruan daftar blokir tradisional. Ini juga mengurangi kebutuhan pengguna untuk bergantung pada penyedia keamanan terpusat. SEAL menjelaskan, "Siapa pun dengan laporan yang valid dapat memicu peringatan phishing di seluruh peserta jaringan secara real-time."

Sistem bersama ini juga mengurangi duplikasi upaya. Alih-alih setiap penyedia dompet mengelola laporannya sendiri, jaringan pertahanan memungkinkan tindakan bersama. Koordinasi ini diharapkan dapat membantu menghentikan kampanye phishing lebih awal dan mengurangi kerugian pengguna.

Dompet Kripto Bertujuan Memperluas Cakupan Jaringan

Tujuan jangka panjangnya adalah membawa perlindungan ini ke lebih banyak dompet dalam ekosistem. SEAL dan mitranya percaya bahwa adopsi luas adalah kunci untuk meningkatkan waktu respons dan menghentikan ancaman phishing dengan cepat.

Sistem pertahanan ini dibangun agar ringan dan dapat disesuaikan, memungkinkan integrasi ke berbagai infrastruktur dompet. Tim dompet didorong untuk bergabung dengan jaringan dan mendapatkan manfaat dari intelijen ancaman bersama.

Karena serangan phishing tetap menjadi masalah keamanan teratas pada tahun 2025, langkah ini menandakan pergeseran dalam cara dompet mendekati perlindungan. Dengan menggabungkan sumber daya dan bertindak bersama, mereka berharap dapat membatasi kerusakan dan mengembalikan kepercayaan di antara pengguna kripto.

Postingan MetaMask dan dompet bersatu setelah $400 juta dicuri dalam serangan phishing pertama kali muncul di CoinCentral.