JAKARTA - Lebih dari 324.000 pengguna kripto telah menjadi korban penipuan phishing pada tahun 2023. Kerugian diperkirakan mencapai sekitar Rp4,5 triliun dalam aset digital yang diserahkan kepada peretas dompet (wallet drainers).
Dalam "Laporan Wallet Drainers 2023," platform keamanan blockchain Scam Sniffer menganalisis tren seputar drainers yang digunakan dalam penipuan phishing kripto. Platform ini menyoroti bahwa terjadi pertumbuhan terus menerus dalam aktivitas phishing sepanjang tahun 2023.
Selain itu, Scam Sniffer juga melaporkan bahwa bahkan ketika drainers ditutup, "geng phishing" hanya memindahkan bisnis mereka ke tempat lain, karena tampaknya tidak ada kekurangan platform yang menyediakan layanan untuk para penipu.
Pada 2 Maret, Monkey Drainer yang terkenal karena beberapa eksploitasi phishing penting menutup bisnisnya, tetapi tidak sebelum merekomendasikan layanan penipuan lain kepada pelanggannya yang kriminal. Scam Sniffer memperkirakan bahwa Monkey Drainer mencuri sekitar Rp245 miliar dalam aset digital sebelum ditutup.
BACA JUGA:
Demikian pula, Inferno Drainer juga ditutup pada tahun 2023 setelah mencuri sekitar Rp1,2 triliun dalam aset digital. Menurut Scam Sniffer, Angel Drainer tampaknya mengambil alih setelah Inferno Drainer ditutup.
Sementara itu, Scam Sniffer juga menganalisis bagaimana situs phishing mendapatkan lalu lintas. Salah satu metode yang digunakan oleh peretas kripto adalah dengan meretas akun resmi Discord dan X (sebelumnya Twitter) proyek, lalu menyebarkan tautan phishing melalui postingan.
Situs phishing mendapatkan lalu lintas organik dengan melakukan airdrop palsu aset kripto atau token non-fungible (NFT). Mereka juga mengambil alih tautan Discord yang sudah kedaluwarsa dan meninggalkan komentar spam serta menyebutkannya di X.
Selain itu, penipu berhasil menghindari pedoman iklan Google dan X, menurut Scam Sniffer, yang melaporkan bahwa situs phishing dapat mempublikasikan iklan berbayar Google Search dan Twitter.