Modus Penipuan Ini Kuras Dompet Kripto Nyaris Rp 8 Triliun pada 2024

Liputan6.com, Jakarta - Aksi penipuan yang menguras dompet kripto (wallet drainer) menyebabkan kerugian fantastis senilai USD 494 juta atau nyaris Rp 8 triliun sepanjang tahun 2024. Lebih dari 300 ribu alamat dompet menjadi sasaran kejahatan siber ini.

Data yang dirilis platform anti-penipuan Web3, Scam Sniffer, menunjukkan lonjakan signifikan sebesar 67% dibandingkan angka kerugian pada 2023.

Meskipun jumlah korban kripto hanya meningkat 3,7%, namun nilai aset yang hilang per korban melonjak tajam, mengindikasikan bahwa para korban rata-rata menyimpan aset digital dalam jumlah yang lebih besar.

Scam Sniffer, yang telah lama memantau aktivitas pengurasan dompet, sebelumnya melaporkan gelombang serangan yang berdampak hingga 100 ribu orang sekaligus. Demikian sebagaimana dikutip dari Bleeping Computer, Kamis (9/1/2025).

Penguras dompet sendiri merupakan perangkat 'phishing' yang dirancang khusus untuk mencuri kripto atau aset digital lainnya dari dompet pengguna, seringkali disebarkan melalui situs web palsu atau yang telah diretas.

Sepanjang 2024, Scam Sniffer mencatat 30 kasus pencurian berskala besar (di atas USD 1 juta) yang dilakukan melalui penguras dompet.

Pencurian terbesar tunggal mencapai USD 55,4 juta dalam bentuk kripto. Peristiwa ini terjadi di awal tahun, bertepatan dengan kenaikan harga Bitcoin yang memicu aktivitas phishing.

Pada kuartal pertama tahun 2024, total USD 187 juta raib akibat serangan penguras dompet.

Pada kuartal kedua, sebuah layanan penguras dompet terkenal bernama 'Pink Drainer', yang sebelumnya terlihat meniru jurnalis dalam serangan phishing untuk meretas akun Discord dan Twitter demi mencuri kripto, mengumumkan penghentian operasinya.

Meskipun hal ini menyebabkan penurunan aktivitas phishing, para penipu mulai kembali meningkatkan aksinya pada kuartal ketiga. Layanan 'Inferno' muncul sebagai dalang utama, menyebabkan kerugian USD 110 juta hanya dalam bulan Agustus dan September.

Aktivitas penipuan ini mereda pada kuartal terakhir tahun 2024, yang hanya menyumbang sekitar 10,3% dari total kerugian yang tercatat. Pada periode ini, 'Acedrainer' muncul sebagai pemain utama, menguasai 20% pasar penguras dompet, menurut Scam Sniffer.

Sebagian besar kerugian (85,3%) terjadi di jaringan Ethereum, mencapai 152 juta dolar AS. Lalu, Staking (40,9%) dan Stablecoin (33,5%) menjadi aset yang paling sering ditargetkan.

Scam Sniffer menyoroti beberapa tren yang terlihat di 2024, antara lain penggunaan halaman CAPTCHA dan Cloudflare palsu, penggunaan IPFS untuk menghindari deteksi, serta pergeseran jenis tanda tangan (signature) yang memfasilitasi pencurian uang.

Secara spesifik, sebagian besar pencurian bergantung pada tanda tangan 'Permit' (56,7%) atau 'setOwner' (31,9%) untuk menguras dana.

Tanda tangan pertama memberikan persetujuan untuk pembelanjaan token sesuai standar EIP-2612, sementara yang kedua memperbarui kepemilikan kontrak pintar atau hak administratif.

Tren penting lainnya adalah meningkatnya penggunaan iklan Google dan Twitter sebagai sumber lalu lintas ke situs web phishing. Para penyerang menggunakan akun yang diretas, bot, dan airdrops token palsu untuk mencapai tujuan mereka.

Untuk melindungi diri dari serangan Web3, disarankan untuk hanya berinteraksi dengan situs web yang tepercaya dan terverifikasi, memeriksa ulang URL dengan situs web proyek resmi, membaca perintah persetujuan transaksi dan permintaan izin sebelum menandatangani, serta mensimulasikan transaksi sebelum benar-benar melakukannya.

Banyak dompet juga menawarkan peringatan bawaan untuk phishing atau transaksi berbahaya, jadi pastikan fitur tersebut diaktifkan. Terakhir, gunakan alat pencabutan token untuk memastikan tidak ada izin mencurigakan yang aktif.