Serangan phishing terus mengakibatkan kerugian besar bagi pengguna kripto. Selama dua bulan pertama tahun ini, diperkirakan 97.000 pengguna terkena dampak serangan phishing, yang menyebabkan kerugian sebesar $104 juta (setara dengan Rp1,6 triliun), menurut data dari perusahaan keamanan Scam Sniffer.

Jumlah tersebut termasuk kerugian sebesar $57,7 juta akibat insiden phishing pada bulan Januari dan $46,8 juta pada bulan Februari. 

Menurut Scam Sniffer, pengguna Ethereum telah menjadi target utama, dengan total kerugian $78 juta, yang terkait dengan aset pengguna seperti token ether dan ERC20.

Mayoritas dana yang dicuri disebabkan oleh korban yang menandatangani link phishing berbahaya secara tidak sengaja, termasuk tanda tangan “Izin ERC20” dan “tambahkan Izin”. Dalam kasus phising, tanda tangan ini akan memberikan penyerang akses ke dana korban tanpa sepengetahuan mereka.

Serangan phishing dapat menjadi perhatian utama karena hanya menandatangani satu tanda tangan jahat dapat mengakibatkan hilangnya semua aset yang disimpan di dompet.

Pengguna Terpikat ke Situs Phishing Melalui Media Sosial

Analisis Scam Sniffer juga menjelaskan taktik yang digunakan oleh para penjahat dunia maya. Ia menyoroti bahwa sejumlah besar korban terpikat ke situs phishing melalui komentar yang menipu di platform media sosial, khususnya X (Twitter). Komentar-komentar ini, yang menyamar sebagai akun sah, berupaya mengarahkan pengguna ke situs jahat yang asetnya disusupi.

“Sebagian besar korban terpikat ke situs web phishing melalui komentar phishing dari akun Twitter yang menyamar,” kata Scam Sniffer. 

Sementara itu, total aset yang hilang akibat serangan phishing pada tahun 2023 adalah $300 juta.