Penipu Kripto Menargetkan Dompet Phantom dengan Peringatan Keamanan yang Menipu
Singkatnya
Pengguna mata uang kripto menghadapi risiko keamanan karena penipu mengeksploitasi kelemahan dalam dompet digital, menargetkan Phantom dengan teknik phishing dan jendela pop-up palsu, yang membahayakan keuangan.
Pengguna mata uang kripto terus menghadapi risiko keamanan karena para penipu menyempurnakan strategi mereka untuk mengeksploitasi kelemahan dompet digital. Baru-baru ini, para penyerang telah menargetkan Phantom, dompet berbasis Solana, dengan teknik phishing yang dimaksudkan untuk mengelabui pengguna agar menyerahkan kunci pribadi mereka. Serangan penipuan ini bergantung pada jendela pop-up palsu yang meniru permintaan pembaruan resmi, menipu pengguna yang tidak bersalah agar membahayakan keuangan mereka.
Pakar keamanan di Fraud Sniffer, sebuah Web3 perangkat lunak deteksi penipuan, menemukan teknik ini dan memperingatkan tentang kemungkinan konsekuensinya. Menurut temuan mereka, penjahat menautkan ke dompet Phantom yang sah dan menampilkan pop-up yang menipu yang mendesak pengguna untuk mengotorisasi permintaan tanda tangan "perpanjangan pembaruan" yang palsu.
Serangan terjadi dalam beberapa tahap, dimulai dengan kontak awal, yang tampaknya merupakan permintaan pembaruan standar. Jika pengguna mengikuti permintaan tersebut, mereka akan diminta untuk memberikan frasa awal, yang merupakan kunci pemulihan penting dompet mereka. Dengan mengirimkan kata ini, penipu akan memperoleh akses penuh ke dompet, yang memungkinkan mereka untuk menarik semua aset dari akun.
Pada akhir Januari, Scam Sniffer menemukan iterasi lain dari pendekatan phishing ini, di mana konsumen menerima pop-up di situs web palsu yang tampak identik dengan antarmuka Phantom yang sah. Perintah penipuan ini meminta pengguna untuk memasukkan frasa awal mereka dengan kedok memvalidasi koneksi dompet mereka.
Cara Mengenali dan Menghindari Pop-Up Berbahaya
Mengenali pop-up yang berbahaya memang sulit, tetapi Scam Sniffer telah menerbitkan beberapa kiat untuk membantu konsumen mengenali perilaku penipuan. Salah satu aspek khas situs web palsu adalah situs web tersebut sering kali menonaktifkan klik kanan, sehingga pengunjung tidak dapat memeriksa tautan atau mengakses pengaturan browser lebih lanjut. Sebaliknya, pop-up Phantom wallet yang legal tidak memberlakukan batasan ini, sehingga fungsionalitas dasar browser dapat berfungsi secara normal.
Scam Sniffer juga menyarankan agar orang memeriksa URL saat berhadapan dengan pop-up terkait Phantom. Perintah dompet Phantom resmi menyertakan "chrome-extension" di URL, yang tidak dapat ditiru oleh situs web palsu.
Dompet Phantom telah mengalami peningkatan penggunaan yang signifikan, berkorelasi dengan meningkatnya popularitas aset berbasis Solana. Menurut DeFiLlama statistik, pendapatan Phantom 24 jam dari biaya transaksi telah melampaui laba harian Coinbase Wallet sekitar $470,000.
Foto: DeFiLlama
Pada tanggal 19 Januari, pendapatan platform mencapai rekor tertinggi sebesar $3.6 juta, yang menunjukkan peningkatan basis pengguna dan signifikansinya dalam industri kripto. Hingga tahun 2024, Phantom telah melampaui 10 juta pengguna aktif bulanan dan telah memproses lebih dari 850 juta transaksi. Lonjakan penggunaan ini telah menjadikan dompet tersebut sebagai target yang menarik bagi para penipu yang ingin memanfaatkan basis pengguna platform yang besar dan aktif.
Meningkatnya Risiko Keamanan Siber dalam Kripto
Meningkatnya jumlah penipuan mencerminkan masalah keamanan yang lebih besar dalam bisnis kripto. Seiring dengan semakin populernya aset digital, para penyerang menyempurnakan strategi mereka untuk mengeksploitasi kepercayaan konsumen terhadap platform yang sudah mapan. Keberhasilan Phantom sejalan dengan peningkatan upaya phishing yang menargetkan penggunanya.
Untuk mengurangi bahaya ini, para profesional keamanan menggarisbawahi pentingnya memeriksa permintaan pembaruan sebelum mengambil tindakan apa pun. Pengguna harus terus-menerus memeriksa peringatan pembaruan dengan pengumuman resmi Phantom sebelum menanggapi permintaan yang tidak biasa. Ekstensi dompet hanya boleh diperbarui melalui saluran yang sah, seperti Toko Web Chrome atau sumber tepercaya lainnya, daripada bergantung pada peringatan dalam browser yang mungkin dimanipulasi oleh penyerang.
Bagian penting lain dari keamanan adalah perlindungan terhadap frasa awal. Pengguna tidak boleh memasukkan frasa awal mereka ke jendela pop-up atau memberikannya sebagai respons terhadap permintaan yang tidak diinginkan. Frasa awal adalah kunci akses utama dompet mata uang kripto, dan mengungkapnya akan membahayakan keamanan dompet sepenuhnya.
Phantom telah mencatat peningkatan upaya phishing dan terus mengadopsi langkah-langkah keamanan untuk melindungi penggunanya. Platform tersebut telah memberikan materi untuk mengidentifikasi dan menghindari penipuan, dengan menekankan perlunya praktik keamanan terbaik. Analisis Scam Sniffer juga telah membantu mendidik masyarakat dengan memberikan peringatan waktu nyata tentang masalah yang berkembang. Saran mereka meliputi pemantauan perilaku browser, memeriksa URL, dan menghindari interaksi dengan pop-up yang meragukan.
Tahap Berikutnya dari Keamanan Kripto dan Privasi Pengguna
Selain mengatasi risiko keamanan eksternal, Phantom telah memperluas penawarannya untuk meningkatkan pengalaman pengguna dan keamanan platform. Pada tanggal 6 Februari, dompet tersebut menambahkan kemampuan multi mata uang, yang memungkinkan transaksi dalam 16 mata uang berbeda.
Ekspansi ini menunjukkan komitmen Phantom yang berkelanjutan terhadap pertumbuhan sekaligus memenuhi permintaan pelanggan yang terus berubah. Awal tahun ini, Phantom menutup putaran penggalangan dana Seri C senilai $150 juta yang dipimpin oleh Sequoia Capital dan Paradigm, dengan valuasi perusahaan sebesar $3 miliar. Pencapaian ini menyoroti ketahanan dan ambisi platform dalam menghadapi masalah keamanan.
Meningkatnya upaya phishing yang menargetkan pengguna Phantom Wallet menunjukkan bahwa keamanan siber masih menjadi perhatian utama dalam bisnis mata uang kripto. Para penipu terus mengembangkan strategi mereka, mengeksploitasi kelemahan baru, dan menggunakan teknik penipuan kreatif untuk mencuri uang. Meningkatnya frekuensi penipuan ini menekankan perlunya pemantauan dan edukasi pengguna secara terus-menerus. Setiap orang harus berhati-hati saat berhadapan dengan perintah pop-up, mengonfirmasi keabsahannya melalui beberapa pemeriksaan keamanan sebelum melanjutkan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Victoria adalah seorang penulis di berbagai topik teknologi termasuk Web3.0, AI dan mata uang kripto. Pengalamannya yang luas memungkinkan dia untuk menulis artikel yang berwawasan luas untuk khalayak yang lebih luas.
lebih artikel
Victoria adalah seorang penulis di berbagai topik teknologi termasuk Web3.0, AI dan mata uang kripto. Pengalamannya yang luas memungkinkan dia untuk menulis artikel yang berwawasan luas untuk khalayak yang lebih luas.
