BTC
$0.00
0.00%
Pada Januari 2026, para ahli keamanan siber terkemuka dari perusahaan SlowMist mencatat serangan phishing besar-besaran terhadap pengguna dompet kripto MetaMask — salah satu layanan non-custodial paling populer untuk menyimpan berbagai aset digital. Menurut laporan dari sumber pertama, para penipu mengirimkan email dan pesan palsu yang dibuat dengan teknik rekayasa sosial, yang seolah-olah meminta untuk “memperbarui keamanan” dan mengaktifkan 2FA (otentikasi dua faktor). Juga disebutkan bahwa ini adalah taktik klasik dan teruji untuk mendapatkan frasa seed pengguna dan mendapatkan akses penuh ke aset kripto mereka.
Saat ini, serangan terus berlanjut, dan laporan tentang upaya phishing terus berdatangan dari pengguna di seluruh dunia. Penipu membuat halaman palsu dengan penghitung waktu mundur dan meniru formulir resmi MetaMask, menipu korban untuk memasukkan frasa seed dengan dalih “pemeriksaan keamanan”. Setelah itu, kontrol atas dompet beralih ke penjahat, yang langsung menarik mata uang kripto dan NFT.
Selain itu, sebagai contoh nyata, para ahli mengutip daftar skema kripto yang kurang dikenal selama tiga tahun terakhir. Di antaranya adalah kampanye FreeDrain, ketika sumber daya phishing, dengan tujuan mencuri frasa seed, mengalihkan pengguna ke halaman palsu. Selain itu, mereka juga menyebutkan kisah pencurian yang kurang dikenal pada tahun 2024, ketika beberapa pengguna ditipu. Saat itu, penjahat menggunakan fungsi peningkatan izin dalam kontrak untuk secara otomatis menarik USDC dan USDT. Pada saat itu, total kerugian mencapai $1,28 juta. Para ahli juga mengungkap kasus pada tahun 2023, ketika terjadi kerugian individu. Saat itu, “raksasa” mata uang kripto kehilangan lebih dari $24,24 juta ETH/token yang di-stake karena skema phishing yang rumit, di mana korban memberikan akses ke tanda tangan, yang memungkinkan pencurian dana digital. Perhatian khusus diberikan pada sumber daya phishing massal: pada Januari 2024, peretas membuat lebih dari 11.000 situs phishing, yang mengakibatkan pencurian sekitar $55 juta di berbagai jaringan mata uang kripto.
Menurut para analis dan pakar siber, meskipun kerugian total akibat serangan phishing di ruang kripto berkurang pada tahun 2025 dibandingkan dengan tahun 2024, serangan ini tetap menjadi salah satu ancaman terbesar bagi banyak pemilik aset digital – terutama bagi mereka yang menggunakan dompet populer atau aplikasi terdesentralisasi.
Para ahli, pakar, dan spesialis perusahaan keamanan siber menekankan bahwa penipu secara sadar mulai lebih aktif menggunakan rekayasa sosial, bukan hanya kerentanan teknis. Hal ini membuat serangan lebih sulit dideteksi oleh pengguna biasa. Serangan phishing menjadi semakin kompleks, dengan penggunaan situs “kloning” otomatis dan bahkan alat AI untuk interaksi yang lebih meyakinkan dengan korban.
