Paus Kripto Kehilangan 1,155 BTC karena Serangan Phishing: Pengingat akan Pentingnya Keamanan

Menurut U.Today, seekor paus cryptocurrency menderita kerugian yang signifikan setelah secara keliru mentransfer 1,155 Bitcoin (BTC) ke alamat dompet phishing. Insiden tersebut, yang terjadi pada malam tanggal 3 Mei, waktu Beijing, menyebabkan paus tersebut kehilangan sekitar $71 juta. Peristiwa malang ini menggarisbawahi pentingnya keamanan dalam dunia mata uang kripto.

Penyerang dapat memantau aktivitas blockchain paus dan memperhatikan pembuatan alamat baru. Peretas kemudian membuat alamat serupa dan melakukan transaksi kecil untuk memasukkan alamat phishing ini ke dalam riwayat transaksi. Paus tersebut, saat melihat alamat phishing di riwayat transfernya, secara keliru menyalinnya dan mengira itu milik mereka. Peretas, yang memantau alamat phishing, dengan cepat mentransfer 1,155 BTC yang diterima ke alamat baru setelah diterima.

Insiden tersebut menunjukkan bahwa peretas telah mempersiapkan diri dengan baik dan menggunakan kekuatan komputasi yang signifikan, menunjukkan upaya yang terorganisir dan bukan tindakan individu. Kecepatan dan ketepatan serangan menunjukkan penggunaan skrip otomatis dan akses ke sumber daya yang besar.

Untuk melindungi aset digital, disarankan untuk membuat kunci pribadi dan frasa mnemonik secara offline dan menyimpannya dengan aman. Dompet perangkat keras dapat memberikan keamanan tambahan, namun penting untuk mencadangkan kunci pribadi. Jika ada kecurigaan adanya kunci pribadi atau frasa mnemonik yang disusupi, kunci tersebut harus segera diganti, dan aset harus ditransfer. Alamat transfer harus disimpan dalam buku alamat dengan catatan, dan penyalinan alamat sementara harus dihindari. Transfer percobaan kecil harus dilakukan dan dikonfirmasi berhasil dengan penerima sebelum transaksi besar. Untuk transfer dalam jumlah besar, pertimbangkan untuk membaginya menjadi beberapa transaksi yang lebih kecil. Hindari mengklik link transfer atau transaksi online yang dikirimkan orang lain, dan selalu verifikasi link dan alamat secara mandiri. Untuk pengelolaan dana yang lebih besar, pertimbangkan untuk menggunakan metode multi-tanda tangan untuk menambahkan lapisan keamanan ekstra.