Dalam sebuah peristiwa yang mengejutkan, peretas mengembalikan seluruh uang yang dicurinya melalui serangan phishing, bahkan tanpa mengambil 10% yang ditawarkan oleh korban. Simak ceritanya dalam artikel ini!

Peretas Mencuri WBTC Senilai $70 Juta Melalui Serangan Phishing

Serangan terjadi pada 3 Mei lalu, dan korbannya adalah whale (investor besar). Menurut platform pelacakan on-chain, Lookonchain, whale tersebut kehilangan 1.155 Wrapped BTC (WBTC) lebih senilai $70 juta (setara dengan Rp1,1 triliun). Penyerang kemudian mengembalikan semua dana kepada korban seminggu kemudian.

Menurut laporan Finbold.com, pada tanggal 2 Mei, whale tersebut membeli 502 WBTC seharga $58,951. Kemudian, pada tanggal 4 Mei, korban membuat alamat baru dan mentransfer 0,05 ETH untuk pengujian—praktik yang biasa dilakukan saat memindahkan jumlah besar.

Di lain sisi, penyerang yang mengamati aktivitas on-chain korban mulai mengirim spam kepadanya dengan transaksi menggunakan alamat, dengan huruf awal dan akhir yang sama. 

Taktik tersebut, yang dikenal di dunia kripto sebagai serangan address poisoning, bekerja dengan mengelabui korban agar mengirimkan dana ke alamat yang tampak serupa, dan itulah yang sebenarnya terjadi.

Serangan address poisoning sangat sulit dikenali karena banyak dompet kripto menyembunyikan bagian tengah alamat dengan “…” untuk meningkatkan antarmuka pengguna. Selain itu, pengguna seringkali menyalin alamat dari riwayat transaksi dan hanya memeriksa huruf awal dan akhirnya saja.

Oleh karena itu, whale tersebut secara keliru menyalin alamat phishing dan mengirimkan 1,155 WBTC ke penyerang.

Penyerang Mengembalikan Semua Kripto Curiannya

Data on-chain menunjukkan bahwa penyerang segera mengubah WBTC yang dicuri menjadi 22.960 ETH, kemungkinan untuk tujuan pencucian uang.

Sementara itu, setelah korban menyadari pencurian itu, mereka menghubungi sang penyerang, dan mencoba membuat kesepakatan untuk mendapatkan dana tersebut kembali. Mereka menawarkan agar penyerang mengambil 10% dari dana yang dicuri, dan mengembalikan 90% sisanya. Sayangnya, tawaran tersebut tidak mendapatkan respons.

Tapi ketika perusahaan keamanan siber Slow Mist melacak IP penyerang, yang kemungkinan dari Hong Kong, dia akhirnya membalas whale tersebut pada 10 Mei dengan mengatakan, "Silahkan tinggalkan Telegram Anda dan saya akan menghubungi Anda." Setelah itu, penyerang mengembalikan semua dana yang telah dicurinya.

Untuk mencegah serangan serupa, pastikan Anda selalu berhati-hati dan memeriksa seluruh alamat saat melakukan transfer. Dianjurkan untuk menyimpan alamat terpercaya di buku alamat dan menyalinnya dari sana. Mengaktifkan pemfilteran transaksi kecil di dompet juga dapat membantu menyaring transaksi phishing.