Akun Eigenlayer X Terganggu: Hati-hati terhadap Penipuan Phishing
[TL; DR]
Pada tanggal 18 Oktober beberapa aktor jahat meretas akun Eigenlayer X dan memposting tautan phishing.
Selama Q3, 2024 lebih dari $314 juta dicuri melalui penipuan crypto phishing
Pada bulan September, satu skema phishing kripto menyebabkan kerugian cryptocurrency senilai sekitar $32,43 juta.
Pengantar
Pelaku jahat di sektor kripto menjadi lebih berani dan inovatif untuk mencuri dari individu yang tidak curiga. Penipuan, peretasan, dan penipuan phishing adalah beberapa cara yang digunakan oleh para pelaku jahat untuk mencuri cryptocurrency. Namun, para pemain di sektor digital terdesentralisasi sedang mempromosikan persatuan untuk mencegah atau mengurangi kasus pencurian kripto. Hari ini, kita akan membahas bagaimana penipu menggunakan phishing untuk menipu pengguna kripto.
Eigenlayer Mengalami Kejadian Penipuan Lainnya
Pada 18 Oktober, pelaku jahat meretas akun X Eigenlayer dalam upaya untuk mencuri cryptocurrency dari penggunanya melalui phishing. Mereka ingin memanfaatkan sejarah airdrop sukses Eigenlayer. Setelah berhasil mengambil alih Eigenlayer Pada akun X, para penipu mengirimkan pesan palsu yang menyatakan bahwa blockchain memiliki airdrop lain. Mereka mengklaim bahwa semua pengguna yang memenuhi syarat selama ronde airdrop sebelumnya harus berpartisipasi dalam yang saat ini berlangsung. Mereka menyertakan, link melalui mana pengguna Eigenlayer akan mengklaim airdrop. Namun, taut mengarahkan pengguna ke situs phishing penipu.
PeckShield, perusahaan keamanan blockchain, adalah yang pertama kali memberi peringatan kepada pengguna kripto tentang program airdrop palsu. Dalam peringatan penipuan di X, PeckShield memperingatkan pengguna kripto untuk tidak mengklik tautan URL yang disediakan
.
Peringatan Penipuan PeckShield - x.com/PeckShield
Setelah PeckShield X memperingatkan komunitas kripto tentang penipuan phishing, Eigenlayer memberitahukan anggotanya tentang perkembangan tersebut. Ia mengatakan, Handle @EigenLayer telah diretas. Tolong jangan berinteraksi dengan tautan yang mencurigakan dan periksa dan verifikasi dengan cermat bahwa Anda berinteraksi dengan ‘eigenlayer.xyz.’ Pembaruan akan diberikan setelah aman.
Jika kedua perusahaan kripto itu tidak bertindak cepat, banyak anggota komunitas Eigenlayer X mungkin telah ditipu. Hal ini karena penipu menggunakan metode yang canggih untuk menyembunyikan tautan. Misalnya, pesan penipu tersebut memiliki gambar yang tampak sah dari situs web restaking Eigenlayer, termasuk URL blognya. Ini karena penyerang menambahkan gambar antiscam ke utas tweet untuk meningkatkan kredibilitasnya. Selain itu, penipu menggunakan beberapa versi tautan penipuan. Mereka memutar-putar URL untuk menghindari deteksi mudah. Penting untuk dicatat bahwa airdrop yang diduga terjadi beberapa minggu setelah stakedrop resmi musim 2 berakhir.
Baca juga: Menjelajahi Potensi Re-Staking EigenLayer
Hal baiknya adalah adanya deteksi tautan penipuan yang cepat. Akibatnya, postingan penipu tersebut dihapus dalam waktu singkat. Popularitas Eigenlayer, protokol terbesar kedua di Ethereum jaringan, telah menghasilkan dalam banyak penipuan phishing Sejauh ini, protokol tersebut telah mengalami dua kasus phishing pada bulan Oktober saja. Pertama, pada 4 Oktober, tim mengumumkan bahwa sedang menyelidiki ‘aktivitas penjualan yang tidak disetujui’ yang melibatkan alamat yang diakhiri dengan ‘f10D.’ Eigenlayer mengklaim bahwa dompet tersebut telah menjual sekitar 1,6 juta dari token EIGEN diperkirakan bernilai sekitar $5,7 juta. Namun, pada tanggal 5 Oktober tim memberitahu komunitas X bahwa transaksi tersebut adalah hasil dari hack kripto.
Baca tentang Manajemen Risiko di Eigenlayer
Ancaman Berkembangnya Pengambilalihan Akun Media Sosial dan Efeknya terhadap Sektor Kripto
Pembobolan akun Eigenlayer X menyoroti ancaman yang semakin meningkat dari serangan akun media sosial dan phishing. Laporan terbaru dari Security.Org menunjukkan bahwa kasus pembobolan akun di kalangan penduduk Amerika Serikat telah meningkat sebesar 29% sejak tahun 2021. Dalam laporannya, diidentifikasi cara mencegah pembobolan akun media sosial. Cara-cara tersebut meliputi penggunaan kata sandi yang kuat dan unik, mengaktifkan pertanyaan keamanan, dan menggunakan otentikasi multi-faktor.
Di sektor kripto, beberapa penipu memperdaya pengguna untuk menghubungkan dompet digital mereka ke layanan penipuan. Jika seseorang menghubungkan dompet kripto mereka ke situs web phishing, para penipu akan menguras aset digital mereka. Dalam situasi tersebut, tidak ada lagi kebutuhan untuk otentikasi apa pun.
Di sisi lain, jika penipu mengambil alih akun proyek-proyek kripto, mereka mungkin menggunakannya untuk mengiklankan program investasi palsu dan airdrops. Serangan semacam itu umumnya berhasil karena dilakukan di platform media sosial tepercaya seperti profil X Eigenlayer.
Prensi Penipuan Phishing dalam Cryptocurrency
Menurut Chainanalysis, approval phishing - di mana para korban telah ditipu untuk melakukan transaksi jahat - telah mengakibatkan pencurian miliaran aset digital yang meliputi mata uang kripto dan NFT. Platform media sosial yang dimiliki oleh proyek kripto sah adalah target utama penipu. Misalnya, beberapa penipu menggunakan tautan menyesatkan dalam komentar di platform media sosial proyek kripto terkenal.
Pada bulan September, penipuan phishing crypto mengakibatkan kerugian senilai $46 juta dalam bentuk cryptocurrency. Selama periode ini, lebih dari 10.800 korban terkena dampaknya. Di sisi lain, lebih dari $127 juta dalam bentuk cryptocurrency dicuri pada Q3 2024 karena phishing. Penipuan phishing crypto terbesar pada bulan September mengakibatkan kehilangan aset crypto senilai sekitar $32,43 juta.
Baca juga: Metode phishing umum dan saran pencegahan keamanan di Web3
Insiden Phishing Crypto Terbesar pada September 2024 - x.com/scamsniffer
Dalam kasus di atas, korban kehilangan 2.083 spWETH. Selama bulan September, pelaku jahat terutama menargetkan Optimisme, MATIC dan Polygon Laporan lain dari Scam Sniffers menunjukkan bahwa lebih dari $314 juta nilai cryptocurrency dicuri melalui penipuan phishing selama Q3, 2024.
Kejadian Penipuan Crypto Phishing pada Q3,2024 - Scam Sniffer
Seperti yang ditunjukkan oleh angka di atas, lebih dari $314 juta nilai mata uang digital telah dicuri. Di sisi lain, 266.713 individu terkena dampaknya. Perlu dicatat bahwa sebagian besar kerugian ini adalah kerugian media sosial yang disetujui. Hal ini menunjukkan perlunya individu untuk meningkatkan keamanan akun kripto mereka. Salah satu cara untuk mencapai hal ini adalah dengan menghindari mengklik tautan dari pihak yang tidak dikenal. Di sisi lain, tim proyek kripto harus memastikan bahwa risiko phishing media sosial sangat rendah. Misalnya, mereka dapat menugaskan orang-orang untuk memantau semua aktivitas di platform media sosial mereka.
Grafik berikut menggambarkan tren terkait penipuan phishing.
Tren Penipuan Phishing pada tahun 2024 - Scam Sniffer
Seperti yang terlihat dalam grafik di atas, tingkat penipuan crypto phishing tetap sangat tinggi. Hal ini menunjukkan perlunya meningkatkan keamanan blockchain. Bahkan, baik proyek crypto maupun pengguna seharusnya mengadopsi langkah-langkah keamanan crypto yang telah disetujui dan diuji.
Kesimpulan
Pada tanggal 18 Oktober, beberapa aktor jahat membobol akun Eigenlayer X. Sebagai hasilnya, mereka mengiklankan airdrop EIGEN palsu dengan tujuan mencuri dari para pengguna. Dalam pos mereka, mereka menyertakan tautan ke situs web phishing mereka. Namun, baik PeckShield, perusahaan keamanan blockchain, maupun Eigenlayer dapat melihat pembobolan tersebut. Dengan demikian, mereka memberi tahu komunitas crypto tentang perkembangan tersebut. Juga, Eigenlayer menghapus pos dan tautan yang menyertainya dalam waktu singkat.
FAQ tentang Penipuan Phishing
Apa yang terjadi dengan akun Eigenlayer X?
Akun Eigenlayer X telah diretas melalui taktik phishing yang canggih, menyebabkan penyebaran tautan penipuan yang tersembunyi di balik gambar pratinjau yang terlihat sah.
Bagaimana peretas menyembunyikan tautan penipuan dalam peretasan akun Eigenlayer X?
Hacker menyembunyikan tautan penipuan dengan memanfaatkan desain platform X untuk menampilkan gambar pratinjau dari situs web Eigenlayer yang sah, menyesatkan pengguna dengan tampilan otentik.
Apa risiko pengambilalihan akun media sosial di ruang kripto?
Pengambilalihan akun media sosial, seperti peretasan akun Eigenlayer X, menimbulkan risiko yang signifikan termasuk penyebaran penipuan phishing, hilangnya kepercayaan pengguna, dan potensi kerugian keuangan akibat praktik penipuan.
Seberapa umumnya penipuan phishing dalam komunitas cryptocurrency?
Penipuan phishing telah menjadi semakin banyak di komunitas cryptocurrency, mengeksploitasi kepercayaan pengguna dalam saluran resmi untuk menyebarkan konten berbahaya dan melakukan persetujuan phishing, menyebabkan kerugian miliaran sejak 2021.
Bagaimana pengguna dapat melindungi diri dari upaya phishing di platform seperti X?
Pengguna disarankan untuk memverifikasi informasi melalui beberapa saluran, berhati-hati saat berinteraksi dengan tautan, dan tetap waspada terhadap tanda-tanda phishing, seperti pratinjau yang menyesatkan atau permintaan informasi atau persetujuan yang tidak terduga.
Bagaimana pengguna dapat mengidentifikasi dan menghindari tautan phishing di platform media sosial?
Pengguna dapat mengidentifikasi dan menghindari tautan phishing dengan teliti memeriksa URL, menghindari mengklik tautan yang tidak diminta, dan memeriksa keaslian sumber pesan sebelum berinteraksi dengan konten apa pun.
Apa itu penipuan persetujuan phishing dan dampaknya pada industri kripto?
Skema penipuan phishing persetujuan memperdaya korban untuk menandatangani transaksi berbahaya, yang mengakibatkan akses tidak sah dan kerugian finansial. Skema semacam itu sangat berdampak pada industri kripto, dengan miliaran kerugian sejak tahun 2021.
Statistik terbaru menyoroti tingkat keparahan dari serangan hack di ruang kripto?
Statistik terbaru dari PeckShield melaporkan lebih dari 200 serangan besar di ruang kripto pada paruh pertama 2024 saja, yang mengakibatkan kerugian sekitar $1.56 miliar, di mana hanya sebagian kecil yang berhasil dikembalikan.
