Kelompok peretas Pink Drainer yang terkenal menjadi korban penipuan "peracunan alamat" yang menyebabkan kerugian 10 ETH. Selain itu, beberapa pengguna Coinbase melaporkan kerugian besar karena penipu menyamar sebagai perwakilan Coinbase.
Sementara itu, Laporan Keamanan Web3 CertiK terbaru mengungkapkan bahwa $1,19 miliar hilang akibat insiden keamanan on-chain pada paruh pertama tahun 2024, sebagian besar disebabkan oleh phishing dan peretasan kunci. Kemitraan Apple-OpenAI menghadapi pengawasan ketat setelah ditemukan bahwa aplikasi ChatGPT untuk macOS menyimpan percakapan pengguna dalam file yang tidak terenkripsi, sehingga menimbulkan beberapa masalah privasi yang serius.
Penipuan Pink Drainer
Pink Drainer, kelompok penguras dompet yang terkenal, telah menjadi korban penipuan "peracunan alamat". Platform kepatuhan kripto MistTrack pertama kali menunjukkan serangan ini dalam sebuah posting pada tanggal 7 Juli di X. Posting tersebut mengungkapkan bahwa kelompok peretas tersebut kehilangan 10 Ether (ETH) yang bernilai sekitar $30.000.
Penipuan address poisoning melibatkan penyerang yang mengirim sejumlah kecil mata uang kripto dari dompet dengan alamat yang mirip ke salah satu dompet reguler milik target. Tujuannya adalah untuk mengelabui target agar tidak sengaja mengirim dana ke alamat yang salah.
MistTrack menjelaskan bahwa penipu menggunakan bot untuk memantau transaksi baru dan membuat alamat dompet dengan beberapa karakter pertama dan terakhir yang mirip dengan alamat target, dengan harapan korban tidak sengaja menyalin alamat penipuan tersebut.
Dalam contoh ini, penipu menggunakan alamat dompet yang hampir identik dengan dompet Pink Drainer sebelumnya, dan akhirnya berhasil menipu mereka agar mengirim 10 ETH ke alamat palsu tersebut.
Peristiwa ini terjadi sebulan setelah pengumuman mengejutkan dari Pink Drainer pada 17 Mei bahwa kelompok tersebut akan menghentikan layanannya setelah mencapai tujuannya untuk mencuri aset kripto senilai lebih dari $85 juta.
Menurut data Dune Analytics , Pink Drainer telah mencuri $85,3 juta dalam bentuk kripto sejak Juli 2023. Meskipun Pink Drainer menghentikan operasinya, layanan drainer toolkit lainnya seperti Angel Drainer, Pussy Drainer, dan Venom Drainer masih membantu penjahat mencuri aset kripto.
Apa itu Penguras Dompet Kripto?
Chainalysis menggambarkan penguras kripto sebagai alat phishing canggih yang dirancang khusus untuk ekosistem web3. Tidak seperti alat phishing tradisional yang mencuri nama pengguna dan kata sandi, penguras kripto memikat korban dengan menyamar sebagai proyek web3 yang sah. Korban dibujuk untuk menghubungkan dompet kripto mereka ke penguras dan tanpa sadar menyetujui proposal transaksi yang memberi penguras kendali atas dana mereka.
Setelah transaksi disetujui, si penguras dapat langsung mencuri aset digital dari dompet korban. Penipuan seperti ini sangat sering dipromosikan di komunitas Discord dan akun media sosial yang disusupi.
Setelah berhasil mencuri aset digital, operator penguras kripto menggunakan berbagai metode untuk mencuci dana atau mengubahnya menjadi uang tunai. Analisis menunjukkan bahwa sejak 2021, telah terjadi peningkatan yang nyata dalam penggunaan layanan pencampuran oleh para penjahat ini, sementara penggunaan bursa terpusat untuk mencuci dana curian telah menurun. Beberapa penguras juga menggunakan layanan perjudian, tetapi ini dalam skala yang jauh lebih kecil.
Pergeseran ke proyek-proyek DeFi, seperti bursa terdesentralisasi, bridge, dan layanan swap, menjadi lebih menonjol pada tahun 2022 dan 2023. Hal ini dapat terjadi karena kemudahan dan kepraktisan transfer berbagai aset digital dalam ekosistem DeFi, tidak seperti Bitcoin, yang menimbulkan lebih banyak tantangan transfer.
Penipu menyamar sebagai perwakilan Coinbase
Sementara itu, beberapa pengguna Coinbase dan satu investor kripto melaporkan telah menjadi sasaran penipu yang menyamar sebagai perwakilan Coinbase selama seminggu terakhir. Salah satu korban juga kehilangan $1,7 juta.
Tegan Kline, salah satu pendiri Edge & Node, membagikan beberapa detail tentang insiden pada tanggal 7 Juli, di mana seorang penipu menipu seorang teman agar membagikan sebagian dari frasa awal mereka, yang berujung pada pencurian. Penipu tersebut menyamar sebagai anggota tim keamanan Coinbase, menelepon korban, dan mengirim email yang meyakinkan yang seolah-olah berasal dari Coinbase, dengan klaim bahwa dompet korban dalam bahaya. Mereka mengarahkan korban ke situs web untuk memasukkan frasa awal mereka, dan meskipun mengetahui risikonya, korban memasukkan sebagian frasa mereka. Beberapa jam kemudian, $1,7 juta dicuri.
Alex Miller , CEO Hiro Systems, menjelaskan bahwa situs-situs seperti ini dapat menangkap data saat data tersebut dimasukkan, sehingga memungkinkan para penipu untuk mengambil sisa frasa awal dengan cara brute force. Miller juga mengalami penipuan serupa dan menduga informasinya telah bocor dari basis data CoinTracker .
Pengguna lain, TraderPaul04, melaporkan upaya rekayasa sosial yang canggih di mana perwakilan Coinbase palsu mengklaim ada upaya masuk ke akun mereka. Penipu tersebut menggunakan nama lengkap dan email korban, dan mengirim tautan pengaturan ulang kata sandi palsu untuk mencuri kata sandi akun tersebut. TraderPaul bersikeras menghubungi Coinbase secara langsung, yang menyebabkan penipu tersebut menutup telepon.
Pada tanggal 7 Juli, pengguna lain, " beanx ," juga berbagi bahwa mereka menerima panggilan penipuan dari perwakilan Coinbase palsu yang mengklaim adanya upaya masuk ke akun mereka. Meskipun banyaknya insiden yang telah dilaporkan, Coinbase belum memberikan komentar.
❝ Kerugian $1,19 Miliar di Paruh Pertama Tahun 2024 ❞
Laporan Keamanan CertiK Web3 terbaru mengungkapkan bahwa $1,19 miliar hilang akibat insiden keamanan on-chain pada paruh pertama tahun 2024. Mayoritas kerugian ini disebabkan oleh serangan phishing dan peretasan kunci pribadi, dengan phishing saja mencapai hampir $498 juta.
Statistik H1 dan grafik berdasarkan jenis (Sumber: CertiK )
Salah satu pelanggaran keamanan terbesar pada tahun 2024 adalah serangan DMM Bitcoin yang mengakibatkan kerugian sebesar $304 juta, menjadikannya salah satu peretasan terbesar dalam sejarah. Bursa kripto Jepang tersebut akhirnya kehilangan 4.502,9 Bitcoin. Insiden penting lainnya melibatkan bursa kripto Turki BtcTurk, yang menderita kerugian sebesar $90 juta karena serangan siber yang menargetkan dompet panas.
Menanggapi tantangan keamanan tersebut, Amerika Serikat memperkenalkan dan mengesahkan RUU FIT21 pada paruh pertama tahun 2024. Salah satu tujuan utama kerangka regulasi ini adalah untuk meningkatkan perlindungan konsumen sekaligus mendukung inovasi di sektor kripto.
RUU tersebut mendapat dukungan bipartisan dan diharapkan dapat menciptakan lingkungan yang lebih aman dan lebih teregulasi untuk eksposur aset digital, berpotensi menarik lebih banyak investor institusional dan mendorong upaya kepatuhan yang lebih besar.
Meskipun keamanan Web3 mengkhawatirkan, trennya tidak sepenuhnya negatif. Meskipun peretasan kripto menyebabkan kerugian hampir $385 juta pada bulan Mei saja, eksploitasi dan peretasan menurun hingga 54,2% pada bulan Juni. Meskipun kerugian besar mungkin menjadi bagian tak terpisahkan dari industri kripto untuk saat ini, tindakan perlindungan sederhana seperti 2FA sebenarnya dapat membantu pengguna melindungi aset mereka, menurut salah satu pendiri CertiK Ronghu Gu.
Kemitraan Apple-OpenAI Hadapi Kendala Privasi
Bahkan sektor AI pun tak luput dari ancaman keamanan. Kemitraan antara Apple dan OpenAI telah menemui masalah privasi yang besar karena pengguna ChatGPT di macOS menemukan bahwa percakapan mereka disimpan dalam berkas teks biasa .
Hal ini khususnya mengkhawatirkan mengingat pendirian Apple yang kuat mengenai privasi yang sangat kontras dengan para pesaingnya yang mendapatkan keuntungan dari data pengguna. Masalah ini disampaikan kepada masyarakat oleh teknisi data Pedro José Pereira Vieito , yang mengungkapkan bahwa aplikasi ChatGPT menyimpan log obrolan tanpa enkripsi pada hard drive pengguna hingga 5 Juli.
Celah keamanan ini berarti bahwa siapa pun yang memiliki akses ke komputer, baik secara fisik maupun melalui malware, dapat mengakses log obrolan. macOS Apple biasanya menggunakan "sandboxing" untuk mengenkripsi data aplikasi, tetapi perlindungan ini berhasil dilewati karena aplikasi ChatGPT didistribusikan langsung dari situs web OpenAI dan bukan melalui layanan aplikasi Apple.
Pereira Vieito mengkritik OpenAI karena tidak menerapkan langkah-langkah keamanan ini, yang menyebabkan penyimpanan data sensitif tidak terlindungi. Meskipun masih belum jelas apakah ada pengguna yang secara langsung terpengaruh, pengungkapan ini telah menimbulkan banyak kekhawatiran dan kritik di media sosial.
Masalah ini juga menimbulkan beberapa pertanyaan tentang proses pengawasan dan pengambilan keputusan di OpenAI dan Apple. Meskipun masalah ini telah diperbaiki, alasan mendasar di balik kelalaian ini tidak diketahui.
Ada spekulasi bahwa OpenAI mungkin telah memilih metode ini untuk mengakses log obrolan untuk tujuan pengembangan, tetapi pendekatan ini mengabaikan pembuatan data sensitif yang tidak terenkripsi pada mesin pengguna.
Source : Coinpaper.com
