Jameson Lopp, kepala petugas keamanan di Bitcoin (BTC) Perusahaan tahanan Casa, membunyikan alarm pada serangan keracunan alamat bitcoin, penipuan rekayasa sosial yang menggunakan alamat serupa dari riwayat transaksi korban untuk membodohi mereka agar mengirim dana ke alamat berbahaya.
Menurut Lopp 6 Februari artikelpara aktor ancaman menghasilkan alamat BTC yang cocok dengan angka alamat pertama dan terakhir dari riwayat transaksi korban. LOPP menganalisis sejarah blockchain bitcoin untuk ini jenis serangan dan ditemukan:
“Transaksi pertama seperti itu tidak muncul sampai Blok 797570, 7 Juli 2023, yang memiliki 36 transaksi seperti itu. Kemudian, semuanya sepi sampai blok 819455, 12 Desember 2023, setelah itu kita dapat menemukan ledakan reguler dari transaksi ini sampai blok 881172, 28 Januari, 2025, kemudian ada terobosan 2 mini.”
“Selama 18 bulan ini, hanya 48.000 transaksi dikirim yang cocok dengan profil keracunan alamat potensial ini,” tambah Lopp.
Contoh serangan alamat beracun. Sumber: J.Ameson Lopp
Eksekutif mendesak pemegang Bitcoin untuk secara menyeluruh memeriksa alamat sebelum mengirim dana dan menyerukan antarmuka dompet yang lebih baik yang sepenuhnya menampilkan alamat. Peringatan Lopp menyoroti eksploitasi keamanan siber yang muncul dan skema penipuan yang mengganggu industri.
Alamat keracunan penipuan dan eksploitasi klaim miliaran dalam dana pengguna curian
Menurut perusahaan cybersecurity Cyverslebih dari $ 1,2 juta adalah dicuri melalui serangan keracunan alamat Pada bulan Maret 2025. CEO Cyvers Deddy Lavid mengatakan jenis serangan ini menelan biaya pengguna $ 1,8 juta pada bulan Februari.
Perusahaan Keamanan Blockchain Peckshield memperkirakan total jumlah yang hilang dari peretasan crypto pada Q1 2025 menjadi lebih dari $ 1,6 miliar, dengan akuntansi Hack Bybit untuk sebagian besar dana curian.
Peretasan Bybit pada bulan Februari bertanggung jawab Rugi $ 1,4 miliar dan mewakili Hack Crypto Terbesar dalam Sejarah.
Pakar cybersecurity telah mengikat serangan itu Peretas yang berafiliasi dengan negara Korea Utara Itu menggunakan skema rekayasa sosial yang kompleks dan berkembang untuk mencuri cryptocurrency dan data sensitif dari target.
Penipuan Teknik Sosial Lazarus Group Common termasuk penawaran pekerjaan yang curang, pertemuan zoom dengan pemodal ventura palsu, dan penipuan phishing di media sosial.
Majalah: 2 Auditor Miss $ 27 juta cacat Penpie, Bug ‘Klaim Hadiah’ Pythia: Crypto-Sec
