Modus Penipuan Ini Kuras Dompet Kripto Nyaris Rp 8 Triliun pada 2024 – Page 3

Scam Sniffer menyoroti beberapa tren yang terlihat di 2024, antara lain penggunaan halaman CAPTCHA dan Cloudflare palsu, penggunaan IPFS untuk menghindari deteksi, serta pergeseran jenis tanda tangan (signature) yang memfasilitasi pencurian uang.

Secara spesifik, sebagian besar pencurian bergantung pada tanda tangan ‘Permit’ (56,7%) atau ‘setOwner’ (31,9%) untuk menguras dana.

Tanda tangan pertama memberikan persetujuan untuk pembelanjaan token sesuai standar EIP-2612, sementara yang kedua memperbarui kepemilikan kontrak pintar atau hak administratif.

Tren penting lainnya adalah meningkatnya penggunaan iklan Google dan Twitter sebagai sumber lalu lintas ke situs web phishing. Para penyerang menggunakan akun yang diretas, bot, dan airdrops token palsu untuk mencapai tujuan mereka.

Untuk melindungi diri dari serangan Web3, disarankan untuk hanya berinteraksi dengan situs web yang tepercaya dan terverifikasi, memeriksa ulang URL dengan situs web proyek resmi, membaca perintah persetujuan transaksi dan permintaan izin sebelum menandatangani, serta mensimulasikan transaksi sebelum benar-benar melakukannya.

Banyak dompet juga menawarkan peringatan bawaan untuk phishing atau transaksi berbahaya, jadi pastikan fitur tersebut diaktifkan. Terakhir, gunakan alat pencabutan token untuk memastikan tidak ada izin mencurigakan yang aktif.