Waspada: Crypto Drainers Menargetkan Blockchain Baru Seperti TON dan TRON

Dalam ekosistem cryptocurrency, risiko yang selalu hadir adalah serangan dari pihak jahat yang berusaha mencuri dana pengguna.

Berdasarkan laporan Crystal Intelligence , hampir $19 miliar aset digital telah berhasil dicuri dalam kurun waktu 13 tahun terakhir hingga 19 Juni 2024.

Laporan tersebut juga mengungkapkan bahwa industri cryptocurrency mengalami 785 serangan dan eksploitasi yang dilaporkan selama periode yang sama.

Crypto Drainers Menargetkan Jaringan Blockchain Baru

Pelaku kejahatan di dunia kripto terus mencari celah untuk menyerang ekosistem yang ada. Namun, dalam beberapa waktu terakhir, fokus mereka semakin tertuju pada jaringan blockchain yang masih belum matang.

Pada 31 Agustus, perusahaan keamanan blockchain Blockaid mengumumkan rilis versi terbaru dari toolkit phishing kripto yang dikenal sebagai Angel Drainer. Menurut Blockaid, versi terbaru ini dinamai “AngelX.”

Pada Februari lalu, Angel Drainer versi asli telah mencuri lebih dari $400,000 dari 128 dompet kripto dengan menggunakan kontrak vault yang berbahaya.

Angel Drainer juga digunakan dalam serangan Ledger Connect Kit, di mana kode berbahaya disuntikkan ke dalam paket Ledger untuk menargetkan pengguna dompet Ledger.

Peneliti dari Blockaid, Oz Tamir, menyampaikan kepada Cryptonews bahwa AngelX kini menjadi salah satu crypto wallet drainer paling berbahaya berkat fitur-fitur baru yang lebih canggih.

“AngelX kini mendukung banyak jaringan blockchain baru, seperti TON dan TRON,” ujar Tamir. “Antarmuka pengguna juga ditingkatkan untuk mempermudah pelaku kejahatan dalam mengatur penipuan mereka.

Fitur baru seperti pencurian seed phrase dan kemampuan penyamaran yang lebih canggih juga dihadirkan untuk menghindari deteksi sistem keamanan.”

Mengapa Crypto Drainers Menargetkan Blockchain Baru

Tamir menjelaskan bahwa dukungan AngelX terhadap blockchain baru seperti TON dan TRON menandai adanya pergeseran strategi para pelaku kejahatan.

“Tim kami melihat bahwa perbaikan keamanan yang dilakukan oleh Blockaid dan komunitas keamanan Web3 lainnya telah memaksa para pelaku untuk mencari celah di tempat lain,” jelasnya.

“Jaringan-jaringan baru umumnya memiliki perlindungan keamanan yang lebih minim, sehingga para penyerang melihat ini sebagai peluang besar untuk menargetkan pengguna dengan cara yang lebih cepat.”

Untuk memperjelas, Tamir menjelaskan bahwa Blockaid telah melakukan analisis bagaimana pertumbuhan jaringan blockchain seringkali diikuti oleh peningkatan aktivitas crypto drainer.

“Sebagai contoh, di jaringan TON, jumlah penipuan masih relatif kecil ketika jaringan tersebut belum berkembang. Namun, ketika jaringan TON mulai berkembang pesat, para drainer dengan cepat mengikuti tren tersebut,” ujarnya.

Cara Kerja Crypto Drainers

Brian Carter, Senior Intelligence Analyst di Chainalysis, menjelaskan kepada Cryptonews bahwa para scammer kini mulai menargetkan jaringan blockchain baru karena dompet-dompet pada jaringan ini biasanya memiliki perlindungan keamanan yang lebih sedikit.

“Lebih sedikit orang yang memantau transaksi di dompet-dompet ini,” katanya.

Carter menjelaskan bahwa crypto drainer adalah alat phishing yang memikat korban untuk menghubungkan dompet mereka langsung ke drainer.

“Alih-alih mencuri username dan password, operator drainer biasanya menyamar sebagai proyek Web3 untuk memancing korban agar menghubungkan dompet kripto mereka ke drainer,” kata Carter. “Setelah pelaku memiliki akses ke dompet korban, mereka dapat menyetujui transaksi yang memberikan kendali penuh atas dana di dompet tersebut kepada operator.”

Menurut Carter, crypto drainer dapat dengan cepat mencuri dana pengguna jika serangan ini berhasil.

Meskipun sulit untuk menghitung jumlah total cryptocurrency yang dicuri oleh drainer, temuan dari Chainalysis mengungkapkan bahwa nilai cryptocurrency yang dicuri oleh crypto drainer dari kuartal pertama 2023 hingga kuartal pertama 2024 telah melebihi nilai yang dicuri oleh ransomware .

Laporan Chainalysis juga menunjukkan bahwa setelah mencuri aset digital dari dompet korban, pelaku kejahatan biasanya menggunakan berbagai layanan kripto untuk mencuci dana tersebut atau mengonversinya menjadi uang tunai.

Jumlah DApps Berbahaya Meningkat Dua Kali Lipat Tahun Ini

Perlu dicatat bahwa crypto drainers seperti AngelX sering mempromosikan situs Web3 palsu di platform populer seperti Discord dan Telegram. Situs-situs ini terlihat sah, memancing pengguna kripto untuk mengklik tautan dan menghubungkan dompet mereka .

Menurut Tamir, sistem AngelX terbaru telah meluncurkan 300 aplikasi terdesentralisasi (DApps) berbahaya yang dirancang untuk mencuri aset digital dari pengguna kripto yang tidak curiga.

“Rata-rata mingguan jumlah DApps berbahaya di seluruh aktor ancaman telah meningkat hampir dua kali lipat sejak awal 2024, dari rata-rata 180.000 hasil penipuan mingguan menjadi hampir 350.000 pada bulan Agustus,” jelas Tamir.

Tamir juga menambahkan bahwa tren ini berhubungan langsung dengan pasar bull kripto terbaru .

“Semakin banyak pengguna dan dana yang masuk ke ekosistem kripto, para penyerang semakin termotivasi untuk berinvestasi dalam metode serangan baru yang lebih inovatif,” jelasnya.

Serangan Crypto Drainer Akan Terus Berlanjut, Namun Pengguna Bisa Melindungi Diri

Tamir dan Carter sepakat bahwa serangan phishing berbahaya akan terus terjadi dan memengaruhi ekosistem kripto.

“Pengguna Web3 akan terus menghadapi DApps berbahaya serta serangan phishing yang meminta recovery phrase,” kata Carter. “Ketika minat terhadap suatu proyek Web3 meningkat, pelaku kriminal akan mencari cara untuk mencuri aset dari pengguna yang tidak waspada.”

Carter menambahkan bahwa ada beberapa langkah yang dapat dilakukan pengguna untuk melindungi diri dari serangan crypto drainer.

“Salah satu cara efektif adalah menggunakan ekstensi keamanan Web3 untuk mengidentifikasi situs phishing serta menilai keamanan dompet kripto,” katanya.

Tamir juga menambahkan bahwa tim intelijen ancaman Blockaid setiap hari mendeteksi serangan seperti ini.

“Kami memiliki tim ahli keamanan siber yang berfokus pada pelacakan pengembang drainer, dengan latar belakang pengalaman dalam menangkap pelaku kejahatan dunia maya,” kata Tamir.

“Hal ini memungkinkan kami untuk menciptakan pola identifikasi yang mendeteksi aktivitas berbahaya pada DApps, transaksi, serta kontrak on-chain.”

Tamir menjelaskan bahwa data yang terkumpul kemudian dimasukkan ke dalam sistem deteksi Blockaid, yang secara proaktif memindai internet untuk menemukan DApps yang baru diluncurkan.

Proses ini memungkinkan Blockaid mendeteksi ancaman dan menandainya beberapa jam atau bahkan beberapa hari sebelum pengguna berinteraksi dengan DApps tersebut.

Tidak semua crypto drainer dapat terdeteksi dan dihentikan sebelum merugikan pengguna. Carter menjelaskan bahwa pengguna kripto sebaiknya menyimpan aset berharga di dompet offline dan hanya memindahkan dana ke hot wallet ketika diperlukan.

“Ini dapat mengurangi risiko serangan,” tambahnya. “Langkah lain yang bisa diambil adalah menggunakan dompet sementara yang tidak berisi aset saat terhubung ke situs Web3 yang belum dikenal. Ini dapat membatasi risiko jika situs tersebut ternyata berbahaya.

Pengguna juga harus berhati-hati terhadap tautan yang dibagikan di ruang obrolan atau media sosial, karena mungkin tidak berasal dari akun resmi proyek.”

Jangan sampai ketinggalan peluang untuk mengetahui lebih dalam tentang crypto yang akan naik berikutnya! Banyak koin baru muncul dengan potensi besar untuk investasi. Klik di sini untuk melihat crypto yang akan naik dan manfaatkan kesempatan untuk berinvestasi lebih awal.

Tertarik mencari keuntungan besar dari presale crypto yang sedang booming? Banyak presale menarik yang bisa memberi keuntungan signifikan. Temukan presale crypto terbaru dan ikuti tren sebelum yang lain!