EVM chain mengalami ledakan besar pencurian kecil-kecilan, ZachXBT mengungkapkan ratusan korban

Peneliti keamanan on-chain ZachXBT hari ini mendeteksi sebuah insiden pencurian besar-besaran: ratusan dompet mengalami pencurian kecil di beberapa rantai EVM, dengan kerugian total mencapai $107.000. Yang patut dicatat, insiden ini menunjukkan karakteristik yang sangat berbeda dari penipuan besar tradisional—banyak korban tetapi kerugian per transaksi kecil, dan pencurian masih berlangsung. Penyebab utama masih belum diketahui.

Ciri Baru Pencurian Kecil Multi-Rantai

Data skala dan kerugian

Beberapa fitur utama dari insiden ini:

• Jumlah dompet korban: ratusan
• Kerugian per korban: kurang dari $2000
• Kerugian total: $107.000
• Cakupan: beberapa rantai EVM
• Status: total kerugian masih bertambah

Dibandingkan dengan penipuan besar satu kali secara tradisional, metode pencurian kecil multi-rantai ini tampak lebih tersembunyi. Kerugian setiap korban kurang dari $2000, yang mungkin menyebabkan sebagian pengguna tidak menyadarinya dalam waktu singkat, tetapi skala pencurian secara massal akhirnya menyebabkan kerugian total yang signifikan.

Dugaan Metode Serangan yang Mungkin

Berdasarkan kasus yang sebelumnya diungkapkan ZachXBT, insiden pencurian semacam ini kemungkinan melibatkan teknik rekayasa sosial. Menurut berita terbaru, ZachXBT baru-baru ini mengungkapkan kelompok penipuan yang menyamar sebagai layanan pelanggan Coinbase, yang melalui Telegram dan media sosial memanfaatkan teknik rekayasa sosial untuk mencuri $2 juta dari pengguna. Ini menunjukkan bahwa metode serangan di bidang kripto saat ini tidak hanya bergantung pada aspek teknis, tetapi juga lebih banyak mengandalkan penipuan manusia.

Meskipun penyebab utama insiden ini belum diketahui, jika dikaitkan dengan kondisi industri saat ini, kemungkinan penyebabnya meliputi:

• Kebocoran kunci pribadi dompet atau frase pemulihan
• Kontrak berbahaya atau tautan phishing
• Celah keamanan di bursa atau aplikasi dompet
• Penipuan rekayasa sosial

Pelajaran untuk Pengguna

Insiden ini kembali mengingatkan pengguna kripto untuk meningkatkan kesadaran keamanan:

• Hanya hubungi layanan pelanggan melalui saluran resmi, waspadai penipuan yang menyamar sebagai resmi
• Jangan pernah membagikan frase pemulihan atau kunci pribadi kepada siapa pun, bahkan jika mereka mengaku dari pihak resmi
• Simpan dana dalam jumlah besar di dompet perangkat keras
• Waspadai informasi penipuan di media sosial, terutama permintaan verifikasi identitas atau transfer dana
• Periksa aktivitas dompet secara rutin untuk mendeteksi transaksi mencurigakan

Kesimpulan

Insiden pencurian kecil terhadap ratusan dompet ini mencerminkan tren baru dalam ancaman keamanan kripto: dari penipuan besar satu titik ke pencurian kecil di banyak titik. Meskipun penyebab utama masih dalam penyelidikan, pemantauan dan peringatan berkelanjutan dari peneliti keamanan seperti ZachXBT memberikan panduan penting bagi pengguna. Bagi pengguna biasa, meningkatkan kesadaran keamanan, berhati-hati terhadap penipuan rekayasa sosial, dan menyimpan dana besar di dompet perangkat keras tetap menjadi langkah perlindungan paling efektif.