Kerugian Phishing Kripto Melonjak 200%, Apa yang Harus Diwaspadai?

Ancaman keamanan di dunia kripto kembali meningkat tajam pada awal tahun ini.

Data terbaru yang dipublikasikan BeInCrypto pada Senin (9/2) menunjukkan kerugian akibat serangan signature phishing melonjak hingga 207%, mencapai sekitar $6,3 juta hanya dalam satu bulan.

Ironisnya, lonjakan nilai kerugian ini terjadi meskipun jumlah korban justru turun sekitar 11%, menandakan adanya pergeseran strategi signifikan dari para pelaku kejahatan siber kripto.

Alih-alih menargetkan banyak pengguna kecil, penyerang kini mengadopsi pendekatan yang lebih presisi dan berisiko tinggi: “Whale Hunting”, yakni membidik investor besar atau pemilik dompet dengan nilai aset signifikan.

Fakta paling mencolok, hanya dua korban menyumbang hampir 65% dari total kerugian signature phishing pada periode tersebut.

Baca Juga: Kerugian Kripto di Januari 2026 Tembus Hampir $400 Juta

Dari Serangan Massal ke Target Bernilai Tinggi

Perubahan pola ini menunjukkan evolusi taktik kriminal kripto.

Jika sebelumnya penyerang mengandalkan phishing massal melalui tautan palsu atau situs tiruan, kini mereka lebih fokus pada analisis perilaku dan riwayat transaksi target bernilai besar.

Dengan jumlah korban yang lebih sedikit namun nilai kerugian yang jauh lebih besar, efektivitas serangan meningkat drastis.

Pendekatan ini juga mengurangi risiko terdeteksi, karena aktivitas mencurigakan tidak lagi tersebar ke ribuan korban kecil, melainkan terfokus pada segelintir alamat dompet bernilai tinggi.

Address Poisoning: Ancaman yang Lebih Halus dan Mematikan

Selain signature phishing, metode address poisoning muncul sebagai salah satu teknik paling merugikan.

Dalam satu kasus ekstrem, seorang investor dilaporkan kehilangan $12,25 juta akibat mengirim dana ke alamat palsu yang menyerupai alamat tujuan aslinya.

Address poisoning bekerja dengan cara mengirim transaksi kecil ke dompet korban menggunakan alamat yang dibuat sangat mirip (vanity address) dengan alamat yang sering digunakan korban.

Ketika korban menyalin alamat dari riwayat transaksi tanpa verifikasi menyeluruh, dana dalam jumlah besar bisa terkirim ke alamat penyerang.

Safe Labs mengungkap bahwa mereka telah mengidentifikasi kampanye terkoordinasi yang melibatkan sekitar 5.000 alamat berbahaya, yang secara khusus dirancang untuk mengecoh pengguna dengan pola alamat dan aktivitas yang tampak “familiar”.

Teknik Signature Phishing Semakin Canggih

Signature phishing modern tidak lagi sekadar meminta tanda tangan transaksi sederhana.

Penyerang kini memanfaatkan pemalsuan fungsi izin (permit) dan manipulasi smart contract yang membuat korban tanpa sadar memberikan akses penuh ke aset mereka.

Bagi pengguna dompet self-custody, ancaman ini jauh lebih berbahaya karena tidak melibatkan peretasan langsung.

Secara teknis, korban “menyetujui” transaksi tersebut, sehingga dana dapat berpindah tanpa mekanisme perlindungan tambahan.

Tim Research Tokocrypto menilai situasi ini sebagai alarm serius, khususnya bagi investor yang berpengalaman.

“Data ini adalah peringatan keras bagi smart money dan pengguna dompet self-custody. Penyerang tidak lagi menebar jaring luas, tetapi menggunakan teknik canggih seperti memalsukan izin transaksi dan membuat alamat vanity yang menyerupai histori transaksi korban,” jelas Tim Research Tokocrypto.

Smart Money Justru Jadi Target Utama

Paradoksnya, kelompok investor yang dianggap paling paham teknologi kini menjadi sasaran utama.

Whale dan investor institusional sering kali melakukan transaksi bernilai besar dan berinteraksi dengan banyak protokol DeFi, sehingga membuka lebih banyak celah sosial-engineering untuk dimanfaatkan.

Selain itu, kepercayaan diri dan rutinitas transaksi yang tinggi dapat menurunkan kewaspadaan, terutama ketika alamat atau kontrak terlihat “mirip” dengan yang biasa digunakan.

Implikasi bagi Keamanan Ekosistem Kripto

Lonjakan kerugian ini menunjukkan bahwa keamanan kripto tidak lagi hanya soal menjaga private key, tetapi juga tentang verifikasi izin, alamat, dan interaksi smart contract secara menyeluruh.

Tanpa perubahan perilaku pengguna, serangan dengan nilai kerugian besar kemungkinan akan terus meningkat, meski jumlah korban tampak menurun.

Bagi industri kripto secara keseluruhan, tren whale hunting ini bisa berdampak pada kepercayaan investor, terutama di tengah adopsi dompet self-custody yang semakin luas.

Baca Juga: Moonbirds Umumkan Migrasi Kontrak & Nesting 2.0, Waspadai Link Scam

Waspada di Era Serangan Presisi Tinggi

Kasus signature phishing dan address poisoning terbaru menegaskan bahwa penjahat kripto kini bermain lebih cerdas, lebih sabar, dan lebih terfokus.

Penurunan jumlah korban bukanlah kabar baik jika diiringi lonjakan kerugian hingga ratusan persen.

Bagi investor ritel maupun institusional, kewaspadaan ekstra menjadi keharusan: selalu periksa detail izin transaksi, verifikasi alamat tujuan, dan hindari kebiasaan menyalin alamat dari histori tanpa pengecekan ulang.

Di era serangan presisi tinggi, satu kesalahan kecil bisa berujung pada kerugian jutaan dolar.

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekaran

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli

Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.

The post Kerugian Phishing Kripto Melonjak 200%, Apa yang Harus Diwaspadai? appeared first on Tokocrypto News.