Crypto VC-Linked Entity Kehilangan $36 Juta Akibat Serangan Phishing
Sebuah entitas yang diduga terkait dengan dana modal ventura kripto menjadi korban serangan siber besar-besaran, kehilangan token senilai $36 juta.
🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a “permit” phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
Korban, yang identitasnya belum diungkap, secara tidak sadar menandatangani transaksi permit berbahaya yang memungkinkan peretas menguras sejumlah besar wrapped Ethereum (fwDETH).
Menurut layanan pemantau blockchain Lookonchain, serangan ini terjadi pada 11 Oktober 2024, menargetkan entitas on-chain yang diyakini terkait dengan Continue Capital, sebuah firma modal ventura kripto yang terkenal.
Dana yang dicuri, yang berjumlah 15.079 fwDETH, dengan cepat dijual, menyebabkan penurunan dramatis dalam nilai token tersebut. Harga fwDETH anjlok 95% dalam pasangan perdagangannya dengan fwWETH, tetapi kemudian pulih meskipun tetap turun sekitar 43%.
Bagaimana Serangan Ini Terjadi
Menurut laporan dari PeckShield, para peretas memancing korban untuk menandatangani pesan permit. Pesan permit ini, yang ditandatangani secara offline oleh korban, memberikan otorisasi kepada penyerang untuk menguras dompet korban tanpa memerlukan interaksi lebih lanjut.
Jenis serangan phishing ini sangat berbahaya karena meniru permintaan tanda tangan pengguna yang sah. Setelah permit ditandatangani, penyerang menguras dana dari akun korban dan dengan cepat melikuidasinya di bursa terdesentralisasi, menyebabkan penurunan besar dalam nilai token.
Setelah menerima $12,8K dalam fwDETH, alamat scammer menukar 11.826 $DETH dengan 1.172,8 $ETH (senilai $2,8 juta). Selain itu, ia menukar 2.261 fwDETH untuk 1.114,4 ETH (senilai sekitar $2,7 juta), menurut PeckShield.
Penurunan tajam dalam harga fwDETH juga memicu masalah bagi protokol DeFi lainnya. PAC Finance dan Orbit Finance, yang keduanya bergantung pada token wrapped Ethereum, dilaporkan terkena dampak oleh penurunan nilai yang tiba-tiba ini.
Ancaman Phishing yang Meningkat di Dunia Kripto
Serangan phishing seperti ini semakin umum dan canggih. Peretas sering menyamarkan aktivitas berbahaya mereka sebagai permintaan izin yang sah, dengan memanfaatkan sifat cepat perdagangan kripto, di mana pengguna terus-menerus diminta untuk menandatangani transaksi atau menyetujui permintaan.
Menurut laporan keamanan blockchain Certik tahun 2024, phishing sekarang menjadi salah satu penyebab utama kerugian finansial di dunia kripto. Pada paruh pertama tahun 2024 saja, $498 juta telah dicuri dalam 150 insiden akibat phishing.
Pada September 2024, 10.800 korban terkena serangan phishing, menurut Scam Sniffer. Serangan terbesar pada bulan tersebut menyebabkan $32,43 juta spWETH dicuri melalui tanda tangan phishing permit, serupa dengan serangan yang menguras fwDETH dalam insiden terbaru ini.
