Seorang penyidik blockchain yang dikenal sebagai ZachXBT telah mengungkap serangan rekayasa sosial bernilai tinggi yang mengakibatkan kehilangan 783 BTC, sekitar $91 juta, dari satu investor. Menurut analisis buku besar publik, pencurian terjadi pada hari Selasa pukul 11:06 UTC ketika korban dibujuk oleh penipu yang mengaku sebagai dukungan pelanggan pertukaran untuk mengungkapkan frase pemulihan sensitif.
Dalam 24 jam, Bitcoin yang dicuri dialihkan melalui Wasabi Wallet, layanan pencampuran yang berfokus pada privasi, untuk menyamarkan asalnya. Penyerang mengonsolidasikan dana ke alamat bersih sebelum menyebarkannya dalam batch yang lebih kecil untuk menghindari deteksi. ZachXBT menolak keterlibatan aktor kelompok Lazarus yang didukung negara, mencatat bahwa pola tersebut sesuai dengan operasi phishing pribadi daripada taktik negara-bangsa yang canggih.
Rekayasa sosial tetap menjadi metode eksploitasi utama dalam kripto, dengan lebih dari $2,1 miliar hilang akibat skema serupa pada paruh pertama tahun 2025. Taktik biasanya melibatkan penyamaran sebagai perusahaan dompet perangkat keras atau layanan hotline pertukaran, di mana korban diperintahkan melakukan pembaruan keamanan palsu yang memberikan penyerang akses penuh ke dompet. Insiden terbaru terhadap individu dengan kekayaan tinggi menegaskan kebutuhan akan protokol verifikasi identitas yang ketat.
Para ahli keamanan menyarankan agar pengguna menganggap setiap panggilan atau pesan yang tidak diminta sebagai potensi penipuan dan memverifikasi semua permintaan melalui saluran resmi. Penyedia dompet perangkat keras terus memperkuat otentikasi multi-faktor dan metode penandatanganan air-gapped untuk mengurangi permukaan serangan. Meskipun ada peningkatan teknologi, kewaspadaan pengguna tetap menjadi pertahanan paling penting terhadap rekayasa sosial.
Komentar (0)