Kerugian Peretasan Kripto Turun 60% di Bulan Desember Menjadi $76 Juta, Kata PeckShield

TLDR

• Kerugian peretasan kripto pada bulan Desember turun 60 persen dibandingkan November, dengan total sekitar $76 juta.
• Satu penipuan address poisoning menyebabkan kerugian terbesar di bulan Desember, mengakibatkan pencurian $50 juta.
• Kebocoran kunci pribadi yang melibatkan dompet multi-tanda tangan menyebabkan kerugian besar lainnya sekitar 27,3 juta dolar.
• Skema phishing oleh seorang pria Brooklyn mengakibatkan pencurian 16 juta dolar dari sekitar 100 pengguna Coinbase.
• Dompet browser terus menjadi target yang sering, termasuk eksploitasi $7 juta pada ekstensi browser Trust Wallet.

Kerugian eksploitasi terkait kripto turun tajam pada bulan Desember, dengan perusahaan keamanan blockchain PeckShield melaporkan penurunan 60% menjadi $76 juta, menandai pembalikan dari lonjakan bulanan sebelumnya, dan mencerminkan berkurangnya aktivitas di seluruh vektor serangan utama meskipun insiden yang ditargetkan terus berlanjut.

Penipuan Address Poisoning Mendorong Kerugian Terbesar

PeckShield mengonfirmasi 26 peretasan kripto besar pada bulan Desember, dengan lebih sedikit serangan yang menyebabkan kerugian per kejadian yang lebih besar secara keseluruhan. Insiden terbesar melibatkan penipuan address poisoning senilai $50 juta yang mengelabui pengguna untuk mengirim dana ke alamat palsu.

Penipu dalam serangan semacam ini mengirim transaksi kecil dari alamat yang meniru alamat yang sah, berharap pengguna secara tidak sengaja menyalinnya saat transfer. Alamat palsu biasanya cocok dengan awal dan akhir alamat asli, membuatnya sulit dikenali dalam riwayat transaksi.

Eksploitasi ini mengandalkan kebingungan visual dan pengambilan keputusan yang cepat, terutama ketika korban terburu-buru dalam transaksi atau dalam tekanan. PeckShield menyarankan pengguna untuk memverifikasi setiap karakter alamat dengan hati-hati sebelum mentransfer dana untuk menghindari kesalahan tersebut.

"Address poisoning terus menjadi trik favorit bagi penyerang," kata PeckShield dalam ringkasan Desember mereka. Perusahaan tersebut juga mendesak pengguna untuk tidak mengandalkan data transaksi yang tersimpan saat mengirim aset kripto untuk menghindari pengalihan.

Pelanggaran Dompet Multi-Tanda Tangan dan Ancaman Dompet Browser

Insiden besar lainnya melibatkan kebocoran kunci pribadi yang menyebabkan pencurian $27,3 juta dari dompet multi-tanda tangan. Meskipun ada perlindungan multi-tanda tangan, praktik manajemen kunci yang lemah memungkinkan penyerang mendapatkan kontrol penuh atas dompet.

PeckShield mengatakan pelanggaran ini menyoroti bahwa bahkan sistem dompet yang kompleks dapat terekspos melalui satu titik kegagalan. Jumlah yang dicuri mewakili lebih dari sepertiga dari total Desember, menekankan ukuran insiden individual daripada volume.

Ekstensi browser Trust Wallet juga menghadapi peretasan kripto pada Hari Natal, mengakibatkan kerugian sekitar $7 juta. PeckShield menyebutkan risiko berkelanjutan yang terkait dengan dompet berbasis browser karena koneksi internet yang konstan dan eksposur mereka.

Perusahaan keamanan terus memperingatkan pengguna tentang dompet browser, merekomendasikan dompet perangkat keras untuk penyimpanan kunci pribadi jangka panjang. PeckShield mengingatkan pengguna untuk menjaga kunci pribadi mereka offline sedapat mungkin dan menghindari membagikannya dalam kondisi apa pun.

Rekayasa Sosial dan Skema Phishing Terungkap

Otoritas AS mendakwa Ronald Spektor, seorang pria berusia 23 tahun dari Brooklyn, dengan mencuri $16 juta melalui phishing dan taktik sosial. Menurut jaksa, Spektor menyamar sebagai karyawan Coinbase dan mengelabui hampir 100 pengguna untuk mengirim dana ke dompetnya.

Dia diduga memberi tahu korban bahwa dana mereka berisiko dan mendesak mereka untuk bertindak cepat, menciptakan rasa urgensi yang salah. Beroperasi dengan alias "lolimfeelingevil," Spektor mengeksploitasi kepanikan dan melewati kontrol keamanan melalui manipulasi.

Pejabat mengatakan tidak ada pelanggaran teknis yang terjadi; sebaliknya, Spektor menggunakan tekanan psikologis untuk melewati kehati-hatian korban yang biasa. Jaksa Distrik Brooklyn menyatakan operasi tersebut sepenuhnya bergantung pada penipuan dan bukan kerentanan perangkat lunak atau platform.

PeckShield mencatat bahwa meskipun terjadi penurunan total kerugian, ancaman keamanan tetap aktif dan memerlukan kewaspadaan terus-menerus. Perusahaan tersebut menyimpulkan bahwa memverifikasi detail transaksi dan menggunakan penyimpanan dingin dapat mencegah banyak jenis peretasan kripto yang umum.

Postingan Kerugian Peretasan Kripto Turun 60% pada Desember Menjadi $76 Juta, Kata PeckShield pertama kali muncul di CoinCentral.