Pendiri F2Pool Diduga Kehilangan US$32 Juta Akibat Phishing Kripto

Kasus peretasan menggunakan metode phishing kripto kembali terjadi dengan korban terbaru yang diduga sebagai Shixing Mao, pendiri F2Pool, yang kehilangan aset senilai jutaan dolar.

Dompet kripto yang diduga milik Mao tersebut dengan akhiran “e57” menjadi target serangan phishing canggih pada 27 September lalu. 

Serangan ini dilaporkan pertama kali oleh firma keamanan Certik, dompet tersebut terkuras sebanyak 12.083 Spark Wrapped Ethereum (spWETH) yang bernilai sekitar US$32 juta. 

“Baru-baru ini, EOA 0xaa1582084c4f588ef9be86f5ea1a919f86a3ee57 terkuras sebanyak 12.083 spWETH (~US$32 juta),” tulis mereka di X.

Data dari Arkham Intelligence juga mengungkapkan bahwa dompet yang diretas kemungkinan milik pendiri F2Pool, Shixing Mao, meskipun informasi ini belum terverifikasi secara resmi. 

Kejadian ini menambah panjang daftar serangan siber yang menyasar investor kripto, seiring dengan meningkatnya serangan phishing kripto.

Menurut laporan tersebut, sekitar 10.000 spWETH atau senilai US$26 juta awalnya dikirimkan ke sebuah dompet yang dimulai dengan “0x471c”, setelah itu sebagian dari dana tersebut kemudian ditransfer ke empat dompet yang berbeda. 

Kerugian Phishing Kripto Meningkat Hingga 215 Persen

Phishing kripto, sebuah metode penipuan dengan cara meniru situs web asli untuk mencuri informasi sensitif, seperti kata sandi atau kunci pribadi, terus menunjukkan tren peningkatan. Pada bulan Agustus 2024, serangan phishing kripto melonjak hingga 215 persen dibandingkan bulan sebelumnya. 

Total kerugian dari serangan phishing pada bulan tersebut mencapai lebih dari US$63 juta. Salah satu kasus terbesar yang dilaporkan adalah kerugian senilai US$55 juta dari satu dompet yang menjadi korban serangan phishing kripto yang menargetkan kepemilikan proxy. 

Laporan ini menunjukkan bahwa meskipun jumlah korban menurun 34 persen dibandingkan bulan Juli, nilai kerugian melonjak tajam, terutama karena serangan tersebut semakin menargetkan aset bernilai tinggi.

Metode Phishing Kripto yang Semakin Canggih

Teknik phishing semakin berkembang, salah satunya dengan menggunakan punycode. Metode ini memalsukan URL situs web asli dengan mengganti karakter Latin dengan huruf serupa dari alfabet lain, seperti Cyrillic. Contohnya, situs palsu “klikbca.com” terlihat sangat mirip dengan situs asli milik Bank Central Asia (BCA). 

Saat korban memasukkan nama pengguna dan kata sandi, data tersebut langsung dikirimkan kepada peretas, memungkinkan mereka mengakses rekening korban dan mencuri dana.

Karakter punycode seperti “ɑ” dari huruf Cyrillic sering digunakan untuk menggantikan “a” dari huruf Latin, sehingga URL tampak asli. Teknik ini membuat phishing kripto semakin sulit dikenali dan berbahaya bagi korban yang tidak menyadari mereka sedang mengakses situs palsu.

Aplikasi WalletConnect Palsu Curi Kripto, Jutaan Rugi!

Penggunaan Situs Palsu Melalui Search Engine

Phishing tidak hanya menyebar melalui email atau pesan palsu saja, tetapi juga melalui hasil pencarian mesin pencari. Pada 11 September 2024, Scam Sniffer mengungkapkan bahwa mesin pencari DuckDuckGo menampilkan situs Etherscan palsu di hasil pencarian. 

Situs palsu ini meminta pengguna untuk menghubungkan dompet MetaMask mereka, yang kemudian memungkinkan peretas mengakses dana begitu dompet terhubung.

Hal ini menambah kekhawatiran tentang betapa mudahnya peretas memanfaatkan mesin pencari untuk menyebarkan serangan phishing kripto. Scam Sniffer memperingatkan bahwa hasil pencarian di Search Engine manapun tidak sepenuhnya aman, dan pengguna harus berhati-hati agar tidak menghubungkan dompet mereka ke situs yang mencurigakan. 

Bahkan mesin pencari Bing juga dilaporkan menampilkan situs phishing yang serupa pada bulan lalu sebelumnya.

Serangan phishing kripto yang diduga menyerang pendiri dari F2Pool menunjukkan betapa pentingnya kewaspadaan dalam bertransaksi di dunia digital. Pengguna harus lebih berhati-hati apabila ingin menghindari phising , terutama ketika berhadapan dengan situs web yang tampak seperti platform resmi. [dp]