Pengguna Kripto kehilangan $5,29 juta akibat penipuan phishing pada April 2025, menurut laporan terbaru dari ScamSniffer. Platform pelaporan penipuan tersebut mencatat bahwa ini merupakan penurunan 17% dibandingkan dengan kerugian bulan Maret.
Namun, jumlah korban phishing meningkat secara substansial pada bulan April, dengan total 7.565 alamat yang terkena dampak serangan. Ini adalah peningkatan 26% dibandingkan dengan 5.992 korban pada bulan Maret dan menyoroti taktik yang berkembang oleh para penipu.
Kerugian terbesar bulan ini adalah $1,43 juta yang hilang oleh seekor ikan paus akibat menandatangani beberapa tanda tangan phishing. Ini menunjukkan bahwa korban dengan nilai tinggi tetap rentan, karena serangan terbesar di bulan Maret adalah seekor ikan paus yang kehilangan $1,82 juta akibat vektor serangan serupa.
Laporan Phishing April 2025 (Sumber: ScamSniffer)
Ada pengguna lain yang juga kehilangan jumlah yang signifikan karena tanda tangan phishing yang ditandatangani. Ini termasuk seorang pengguna, 0xc1e4260cb, yang kehilangan $666.414 akibat tanda tangan phishing multipermit, dan 0x7C930969FCF yang kehilangan $234.000.
Sementara itu, serangan terbesar kedua bulan lalu adalah kerugian $700,000 oleh satu pengguna yang menyalin alamat yang salah. Pencemaran alamat telah menduduki peringkat sebagai salah satu penyebab utama kerugian penipuan phishing tahun ini, dan tampaknya ini akan berlanjut.
Dalam kasus ini, korban menyalin alamat palsu yang memiliki enam karakter pertama yang sama dengan alamat yang sah, sementara empat karakter terakhir sama kecuali dalam huruf kapital yang berbeda.
Tidak mengherankan, ada kerugian signifikan lainnya akibat pemrosesan alamat yang salah. Dalam satu kasus, pengguna lain kehilangan $150,000 karena mereka menyalin alamat yang salah, sementara 0xEFc4f1d5 juga mengirim $467,175 ke alamat yang salah karena alasan yang sama.
Namun, April adalah bulan dengan kerugian phishing kripto terendah tahun ini, selain Februari, yang mengalami kerugian sebesar $5,32 juta.
Penipu sedang merancang cara baru untuk menyerang pengguna
Sementara itu, April juga melihat para penipu sangat mengandalkan berbagai cara untuk menargetkan pengguna. ScamSniffer mengidentifikasi iklan palsu "Solscan" di hasil pencarian Google sebagai tautan phishing, mencatat bahwa situs tiruan tersebut adalah hasil pencarian teratas di Google ketika seorang pengguna mencari Solscan.
It noted:
“Iklan phishing ini dirancang untuk menguras dompet Anda melalui tanda tangan transaksi berbahaya.”
Meskipun URL untuk tautan phishing dan halaman autentik tampak sama, mengklik tautan tersebut sebenarnya mengarahkan pengguna ke Solscaan.com. Google telah menghapus iklan tersebut.
Menariknya, iklan Google palsu bukan satu-satunya cara yang digunakan penyerang untuk mengeksploitasi pengguna. Pengembang utama Ethereum Name Service, Nick Johnson, juga mengidentifikasi serangan phishing melalui email lain yang menargetkan akun Google, dengan penipu menggunakan halaman login palsu menggunakan situs Google untuk kredibilitas.
Dengan penipu yang mengandalkan berbagai teknik untuk menargetkan pengguna kripto, analis keamanan terus menyoroti bagaimana individu dapat melindungi diri mereka dari serangan semacam itu dengan mengidentifikasi kapan mereka sedang dipancing.
ScamSniffer membagikan infografis di halamannya yang menunjukkan berbagai cara penipu dapat memulai serangan ini menggunakan Twitter, Discord, airdrop, iklan penipuan, dan kompromi perangkat lunak. Ini juga mengidentifikasi semua tanda tangan phishing yang populer yang dapat ditandatangani pengguna tanpa mereka sadari dan kehilangan aset mereka.
Sementara itu, Revoke Cash juga memposting langkah-langkah pencegahan yang diperlukan bagi pengguna untuk menghindari pemrosesan alamat yang tidak sah. Langkah-langkah pencegahan ini termasuk memeriksa kembali semua alamat sebelum melakukan transaksi, tidak menyalin alamat dari riwayat transaksi, dan menggunakan dompet yang mendukung penanda atau daftar putih.
$364 juta hilang akibat peretasan kripto pada bulan April
Sementara itu, lebih dari $5 juta yang hilang akibat penipuan phishing hanya merupakan persentase kecil dari total kerugian kripto pada bulan April. Menurut perusahaan keamanan blockchain CertiK, total $364 juta hilang akibat peretasan dan penipuan pada bulan April.
Satu insiden bertanggung jawab atas kerugian sebesar $336 juta, dan itu melibatkan serangan rekayasa sosial yang mengakibatkan pencurian 3.520 Bitcoin dari satu individu yang telah memegang aset tersebut sejak 2017. Penyidik on-chain ZachXBT mengonfirmasi bahwa korban adalah seorang individu lanjut usia di AS.
CertiK melaporkan kerugian phishing sebesar $337 juta pada bulan April (Sumber: CertiK)
CertiK mengkategorikan serangan ini sebagai phishing. Berdasarkan metrik mereka, kerugian dari insiden tersebut, bersama dengan $1,36 juta yang hilang akibat peracunan alamat, berarti bahwa kategori phishing mengalami total kerugian sebesar $337 juta pada bulan April.
Selain serangan ini, peretas juga memanfaatkan pertukaran terdesentralisasi KiloEX sebesar $7,5 juta, menguras $5,8 juta dari Loopscale, dan mencuri $5,5 juta dari kontrak airdrop ZKSync. Bitcoin Mission dan Term Labs juga kehilangan masing-masing $2 juta dan $1,57 juta.
Akademi Cryptopolitan: Ingin mengembangkan uang Anda pada tahun 2025? Pelajari cara melakukannya dengan DeFi di webclass kami yang akan datang. Amankan Tempat Anda
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Skema phishing Kripto merugikan pengguna sebesar $5,29 juta pada bulan April seiring dengan diversifikasi taktik serangan.
Pengguna Kripto kehilangan $5,29 juta akibat penipuan phishing pada April 2025, menurut laporan terbaru dari ScamSniffer. Platform pelaporan penipuan tersebut mencatat bahwa ini merupakan penurunan 17% dibandingkan dengan kerugian bulan Maret.
Namun, jumlah korban phishing meningkat secara substansial pada bulan April, dengan total 7.565 alamat yang terkena dampak serangan. Ini adalah peningkatan 26% dibandingkan dengan 5.992 korban pada bulan Maret dan menyoroti taktik yang berkembang oleh para penipu.
Kerugian terbesar bulan ini adalah $1,43 juta yang hilang oleh seekor ikan paus akibat menandatangani beberapa tanda tangan phishing. Ini menunjukkan bahwa korban dengan nilai tinggi tetap rentan, karena serangan terbesar di bulan Maret adalah seekor ikan paus yang kehilangan $1,82 juta akibat vektor serangan serupa.
Laporan Phishing April 2025 (Sumber: ScamSniffer)
Ada pengguna lain yang juga kehilangan jumlah yang signifikan karena tanda tangan phishing yang ditandatangani. Ini termasuk seorang pengguna, 0xc1e4260cb, yang kehilangan $666.414 akibat tanda tangan phishing multipermit, dan 0x7C930969FCF yang kehilangan $234.000.
Sementara itu, serangan terbesar kedua bulan lalu adalah kerugian $700,000 oleh satu pengguna yang menyalin alamat yang salah. Pencemaran alamat telah menduduki peringkat sebagai salah satu penyebab utama kerugian penipuan phishing tahun ini, dan tampaknya ini akan berlanjut.
Dalam kasus ini, korban menyalin alamat palsu yang memiliki enam karakter pertama yang sama dengan alamat yang sah, sementara empat karakter terakhir sama kecuali dalam huruf kapital yang berbeda.
Tidak mengherankan, ada kerugian signifikan lainnya akibat pemrosesan alamat yang salah. Dalam satu kasus, pengguna lain kehilangan $150,000 karena mereka menyalin alamat yang salah, sementara 0xEFc4f1d5 juga mengirim $467,175 ke alamat yang salah karena alasan yang sama.
Namun, April adalah bulan dengan kerugian phishing kripto terendah tahun ini, selain Februari, yang mengalami kerugian sebesar $5,32 juta.
Penipu sedang merancang cara baru untuk menyerang pengguna
Sementara itu, April juga melihat para penipu sangat mengandalkan berbagai cara untuk menargetkan pengguna. ScamSniffer mengidentifikasi iklan palsu "Solscan" di hasil pencarian Google sebagai tautan phishing, mencatat bahwa situs tiruan tersebut adalah hasil pencarian teratas di Google ketika seorang pengguna mencari Solscan.
It noted:
“Iklan phishing ini dirancang untuk menguras dompet Anda melalui tanda tangan transaksi berbahaya.”
Meskipun URL untuk tautan phishing dan halaman autentik tampak sama, mengklik tautan tersebut sebenarnya mengarahkan pengguna ke Solscaan.com. Google telah menghapus iklan tersebut.
Menariknya, iklan Google palsu bukan satu-satunya cara yang digunakan penyerang untuk mengeksploitasi pengguna. Pengembang utama Ethereum Name Service, Nick Johnson, juga mengidentifikasi serangan phishing melalui email lain yang menargetkan akun Google, dengan penipu menggunakan halaman login palsu menggunakan situs Google untuk kredibilitas.
Dengan penipu yang mengandalkan berbagai teknik untuk menargetkan pengguna kripto, analis keamanan terus menyoroti bagaimana individu dapat melindungi diri mereka dari serangan semacam itu dengan mengidentifikasi kapan mereka sedang dipancing.
ScamSniffer membagikan infografis di halamannya yang menunjukkan berbagai cara penipu dapat memulai serangan ini menggunakan Twitter, Discord, airdrop, iklan penipuan, dan kompromi perangkat lunak. Ini juga mengidentifikasi semua tanda tangan phishing yang populer yang dapat ditandatangani pengguna tanpa mereka sadari dan kehilangan aset mereka.
Sementara itu, Revoke Cash juga memposting langkah-langkah pencegahan yang diperlukan bagi pengguna untuk menghindari pemrosesan alamat yang tidak sah. Langkah-langkah pencegahan ini termasuk memeriksa kembali semua alamat sebelum melakukan transaksi, tidak menyalin alamat dari riwayat transaksi, dan menggunakan dompet yang mendukung penanda atau daftar putih.
$364 juta hilang akibat peretasan kripto pada bulan April
Sementara itu, lebih dari $5 juta yang hilang akibat penipuan phishing hanya merupakan persentase kecil dari total kerugian kripto pada bulan April. Menurut perusahaan keamanan blockchain CertiK, total $364 juta hilang akibat peretasan dan penipuan pada bulan April.
Satu insiden bertanggung jawab atas kerugian sebesar $336 juta, dan itu melibatkan serangan rekayasa sosial yang mengakibatkan pencurian 3.520 Bitcoin dari satu individu yang telah memegang aset tersebut sejak 2017. Penyidik on-chain ZachXBT mengonfirmasi bahwa korban adalah seorang individu lanjut usia di AS.
CertiK melaporkan kerugian phishing sebesar $337 juta pada bulan April (Sumber: CertiK)
CertiK mengkategorikan serangan ini sebagai phishing. Berdasarkan metrik mereka, kerugian dari insiden tersebut, bersama dengan $1,36 juta yang hilang akibat peracunan alamat, berarti bahwa kategori phishing mengalami total kerugian sebesar $337 juta pada bulan April.
Selain serangan ini, peretas juga memanfaatkan pertukaran terdesentralisasi KiloEX sebesar $7,5 juta, menguras $5,8 juta dari Loopscale, dan mencuri $5,5 juta dari kontrak airdrop ZKSync. Bitcoin Mission dan Term Labs juga kehilangan masing-masing $2 juta dan $1,57 juta.
Akademi Cryptopolitan: Ingin mengembangkan uang Anda pada tahun 2025? Pelajari cara melakukannya dengan DeFi di webclass kami yang akan datang. Amankan Tempat Anda