Kejahatan dunia maya semakin kompleks dan tidak mengenal batas. Baru-baru ini, sebuah insiden yang menyoroti ironi dalam dunia phishing terjadi ketika kelompok terkenal Pink Drainers menjadi korban penipuan. Kelompok yang dikenal luas karena aktivitas phishing dan drain attacks ini kehilangan 10 Ethereum (ETH), setara dengan $30.000, setelah terjebak dalam serangan address poisoning.
Pink Drainers Kehilangan $30.000 dalam Ethereum
Pada akhir Juni 2024, Pink Drainers, kelompok phishing yang terkenal, menjadi korban dari teknik penipuan yang disebut address poisoning. Teknik ini membuat korban mengirimkan aset mereka ke alamat dompet palsu yang sangat mirip dengan alamat asli. Dalam hal ini, Pink Drainers kehilangan 10 ETH setelah mereka mengirim token ke alamat dompet yang tampaknya mirip dengan alamat asli mereka. Alamat palsu tersebut, 0xEfF0eCD2eB275C3CEE4A17D9B8f101, berhasil mengecoh mereka karena memiliki kesamaan yang hampir identik dengan alamat dompet asli mereka, 0xEfF0ECD2eB275C3CEE4A17D9B8f10151.
MistTrack, alat pelacak kripto yang pertama kali mengungkap insiden ini, menunjukkan riwayat transaksi yang melibatkan transfer ke alamat yang valid dan palsu. Hal ini menambah bukti bahwa kejahatan dunia maya semakin canggih dan sulit dideteksi, bahkan bagi kelompok berpengalaman seperti Pink Drainers.
Sejarah Kejahatan Pink Drainers
Pink Drainers telah lama dikenal di dunia kripto sebagai kelompok yang menggunakan skema phishing untuk menguras aset digital dari korban mereka. Kelompok ini fokus pada teknik yang disebut drain attacks, yang secara harfiah berarti “menguras” kekayaan kripto. Dalam beberapa bulan terakhir, mereka berhasil mencuri lebih dari $85 juta dari 21.131 korban antara Juli 2023 hingga Mei 2024, menurut data dari Scam Sniffer dan Dasbor Dune.
Address Poisoning: Teknik Serangan yang Mematikan
Serangan address poisoning adalah metode di mana penyerang membuat alamat dompet yang sangat mirip dengan alamat asli korban, sehingga korban secara tidak sengaja mengirimkan aset mereka ke alamat palsu. Insiden yang melibatkan Pink Drainers ini adalah contoh dari semakin meningkatnya risiko serangan semacam ini di dunia kripto.
Fenomena serupa juga tercatat dalam laporan terbaru dari CertiK, yang menyatakan bahwa serangan phishing merupakan vektor serangan paling merugikan pada kuartal kedua 2024. Dalam 67 insiden phishing yang tercatat, kerugian yang dihasilkan mencapai $433,68 juta. Meskipun angka ini lebih rendah dibandingkan dengan kerugian yang tercatat pada paruh pertama tahun 2024 ($497,73 juta), serangan address poisoning tetap menjadi salah satu metode paling berbahaya dalam dunia kejahatan kripto.
Laporan CertiK mencatat bahwa salah satu kerugian terbesar pada kuartal kedua 2024 melibatkan serangan address poisoning yang menyebabkan korban kehilangan sekitar $68,59 juta dalam bentuk Wrapped Bitcoin (WBTC). Kejadian ini terjadi ketika korban melakukan transaksi uji coba kecil ke dompet baru, yang ternyata merupakan jebakan bagi pencurian besar-besaran.
Selain itu, serangan phishing juga menyebabkan korban kehilangan token EtherFi (LQIDETH) senilai $7,09 juta. Meskipun demikian, dalam insiden ini, beberapa token yang dicuri berhasil dikembalikan oleh penyerang.
