JAKARTA - Seorang whale kripto, yang dikenal memiliki aset digital dalam jumlah besar, dilaporkan kehilangan lebih dari 32,4 juta Dolar AS (sekitar Rp490 miliar) setelah menjadi korban skema penipuan phishing Inferno Drainer. Menurut firma keamanan blockchain ScamSniffer, insiden ini terjadi akibat transaksi berbahaya yang menyebabkan pengurasan ribuan token Wrapped Ether (spWETH) dari dompet korban. Kejadian ini menambah daftar panjang serangan siber yang menargetkan para pemegang aset kripto besar.
Penipuan ini melibatkan lebih dari 12.000 token spWETH yang diambil dari platform DeFi Spark. Nilai total dari token yang dicuri mencapai sekitar 32,4 juta Dolar AS (sekitar Rp490 miliar) pada saat kejadian. Penyerang memanfaatkan kerentanan yang ada untuk mengambil alih kontrol dompet korban. Firma intelijen blockchain Arkham melaporkan bahwa insiden ini terkait dengan Inferno Drainer, sebuah operasi scam-as-a-service. Skema ini bekerja dengan membuat versi palsu dari aplikasi DeFi terkenal, yang tampaknya sah tetapi dirancang untuk mencuri kendali dompet pengguna setelah mereka menandatangani transaksi.
BACA JUGA:
Inferno Drainer bukanlah nama baru di dunia penipuan kripto. Sejak beroperasi, skema ini telah mencuri lebih dari 215 juta Dolar AS (sekitar Rp3,2 triliun) dari lebih dari 200.000 korban. Pengelola skema ini bahkan mengambil 20% dari total token yang dicuri sebagai "biaya jasa". Setelah sempat ditutup pada akhir 2023, Inferno Drainer muncul kembali pada Mei 2024 dengan janji layanan baru yang lebih canggih. Kini, skema ini mengklaim mendukung 28 blockchain dan ratusan aplikasi DeFi, memberikan ancaman lebih luas bagi komunitas kripto. Menariknya, meskipun skema ini sudah diketahui, serangan semacam ini masih terus berhasil memakan korban, terutama para pemegang aset digital besar seperti whale.
Dompet yang menjadi target peretasan ini dihubungkan dengan whale kripto bernama CZSamSun, meskipun identitas aslinya belum terkonfirmasi. Korban sempat mengirim pesan melalui blockchain yang menawarkan 20% dari dana yang hilang sebagai imbalan jika token yang dicuri dikembalikan. Sayangnya, tidak ada respons dari pelaku penipuan. Platform analitik LookOnChain juga mengeluarkan peringatan melalui media sosial X, mengimbau pengguna untuk tidak mengklik tautan yang mencurigakan dan selalu memeriksa setiap transaksi dengan hati-hati sebelum menyetujuinya.