Pengguna Crypto Kehilangan $1.08M dalam Serangan Phishing LBTC; Laporan Keamanan Tunjukkan Meningkatnya Drainer yang Canggih dan Ancaman Fisik

Sumber: CryptoNewsNet Judul Asli: Pengguna kripto yang sial kehilangan lebih dari $1 juta dalam serangan phishing Tautan Asli: Menurut beberapa laporan, seorang pengguna kripto kehilangan sekitar $1,08 juta dalam bentuk Aave-wrapped Ethereum LBTC (aEthLBTC), sebuah aset Bitcoin yang ditokenisasi di protokol Aave, dalam apa yang tampaknya merupakan eksploitasi phishing.

Pengguna tersebut menandatangani tanda tangan “permit” yang berbahaya, yang berfungsi sebagai mekanisme persetujuan off-chain yang memungkinkan token dibelanjakan tanpa memicu transaksi on-chain langsung. Penipu kemungkinan mengarahkan korban untuk menandatangani permit melalui situs phishing atau dApp yang dikloning, mendapatkan akses untuk menguras dompet. Penyerang dengan cepat mengonversi dana tersebut ke ETH dan segera mencucinya melalui layanan pencampuran.

Bagaimana Penipuan Terjadi

Peneliti keamanan mencatat bahwa kelompok phishing di balik serangan ini bukanlah salah satu dari kelompok “utama” yang biasa menguras, menunjukkan munculnya pelaku independen yang lebih kecil dan canggih. Insiden ini menyoroti tren yang lebih luas: meskipun kerugian phishing kripto secara keseluruhan menurun 83% di tahun 2024—dari $494 juta menjadi $84 juta—penguras dompet yang canggih terus menargetkan pemegang aset bernilai tinggi dengan serangan berbasis permit, terutama selama pasar bullish.

Eksploitasi berbasis permit bergantung pada kepercayaan pengguna terhadap permintaan tanda tangan rutin yang sebenarnya mengotorisasi transfer token off-chain. Sayangnya, pemulihan hampir tidak mungkin karena pengurasan terjadi di on-chain dan transaksi tidak dapat dibatalkan.

Kerugian Phishing Menurun, Tapi Serangan Fisik Meningkat

Meskipun kerugian akibat phishing menurun, para ahli keamanan melaporkan peningkatan yang mengkhawatirkan dalam yang disebut “$5 serangan kunci”—serangan fisik terhadap pemilik kripto untuk memaksa mereka menyerahkan aset. Pada tahun 2025, sekitar 60 serangan fisik dilaporkan terjadi, naik dari 41 di tahun 2024 dan 36 di tahun 2021. Namun, para ahli percaya jumlah sebenarnya jauh lebih tinggi, karena banyak insiden dicatat sebagai perampokan atau pencurian biasa tanpa elemen kripto, atau tidak dilaporkan sama sekali.

Serangan ini menghadirkan risiko unik di luar kerentanan teknis—mereka membahayakan nyawa dan memerlukan praktik keamanan yang lebih dari sekadar pengelolaan dompet. “Tidak peduli berapa banyak langkah pencegahan teknis yang Anda lakukan atau berapa banyak faktor yang Anda autentikasi, tidak ada individu yang kebal terhadap vektor serangan manusia,” kata para ahli keamanan.

Cakupan sebenarnya dari serangan kunci tetap sulit untuk diukur, tetapi tren menunjukkan risiko korban yang lebih tinggi atau kesadaran yang lebih besar terhadap ancaman ini. Kasus-kasus terkenal, seperti penculikan dan penyiksaan salah satu pendiri hardware wallet utama dan istrinya pada bulan Januari, telah menarik perhatian yang meningkat terhadap kekhawatiran keamanan yang muncul ini.