Total kerugian dari peretasan dan eksploitasi keamanan siber di industri kripto mencapai sekitar $76 juta pada bulan Desember, penurunan 60% dari kerugian November sebesar $194,2 juta, menurut perusahaan keamanan blockchain PeckShield.
Ada 26 eksploitasi kripto besar pada bulan Desember, kata PeckShield dalam postingan X, dengan satu pengguna kehilangan $50 juta dalam penipuan keracunan alamat, jenis serangan di mana pelaku ancaman mengirim sejumlah kecil mata uang kripto dari dompet yang sangat mirip dengan alamat dompet yang sah, bertaruh bahwa korban yang dituju tidak akan menyadari perbedaannya.
Biasanya, empat karakter pertama dan terakhir dari alamat tersebut cocok, dengan penyerang berharap korban secara tidak sengaja mengirim dana ke alamat palsu dengan memilih alamat yang diracuni dari riwayat transaksi mereka tanpa memeriksa seluruh string dengan cermat.
Dana yang hilang dalam peretasan kripto selama Desember. Sumber: PeckShieldPengguna lain kehilangan sekitar $27,3 juta dalam kebocoran kunci pribadi dalam peretasan dompet multi-tanda tangan, kata PeckShield.
Meskipun penurunan jumlah total dana yang dicuri merupakan perkembangan positif, pengguna harus tetap waspada, menerapkan langkah-langkah keamanan untuk melindungi dari penipuan umum dan jebakan keamanan siber.
Terkait: Jumlah peretasan kripto turun, tetapi serangan rantai pasokan membentuk kembali lanskap ancaman
Cara mengurangi paparan terhadap eksploitasi kripto umum
PeckShield menyebutkan peretasan Trust Wallet Natal, yang menguras dompet sebesar $7 juta dana pengguna, dan peretasan protokol Flow $3,9 juta sebagai beberapa serangan paling mencolok di bulan Desember.
Eksploitasi Trust Wallet memengaruhi ekstensi browser dompet. Dompet berbasis browser terus terhubung ke internet, karakteristik desain yang dapat meningkatkan kerentanan terhadap ancaman keamanan siber tertentu.
Perbedaan antara dompet perangkat keras dan perangkat lunak. Sumber: CointelegraphMenggunakan dompet perangkat keras, perangkat penyimpanan offline yang mirip dengan USB drive, untuk menyimpan kunci pribadi kripto secara luas dianggap sebagai salah satu metode penyimpanan paling aman untuk aset digital.
Pengguna juga dapat sepenuhnya menetralisir ancaman penipuan penyamaran alamat dengan memeriksa setiap karakter alamat dompet tujuan beberapa kali, daripada hanya melirik sekilas alamat atau memilihnya dari daftar riwayat transaksi.
Majalah: Bertemu dengan detektif kripto onchain yang memerangi kejahatan lebih baik daripada polisi
Sumber: https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
