Investor Pro

Waspada Wallet Drainer yang Siap Menguras Habis Dompet Aset Kripto

wallet-drainer

Di balik sifat aset kripto yang transparan dan terdesentralisasi, risiko keamanan menjadi hal penting yang harus diperhatikan. Pemilik aset kripto juga harus menghindari hal-hal yang memberikan peluang risiko keamanan tempat mereka menyimpan aset kripto. Hal ini akan menggiring kamu pada tindak kejahatan digital, salah satunya bernama wallet drainer.

Istilah wallet drainer mulai dikenal dalam dunia kripto sebagai serangan yang mengancam tempat penyimpanan digital alias dompet crypto pengguna. Oleh karena itu, penting mengetahui apa yang dimaksud dengan istilah tersebut dan bagaimana tips menghindarinya melalui penjelasan berikut ini.

Apa Itu Wallet Drainer?

Pada dasarnya, wallet drainer atau crypto drainer merupakan sebuah tools yang digunakan untuk menguras semua aset digital dalam sebuah virtual wallet. Namun, dalam hal kejahatan siber, wallet drainer dijelaskan sebagai malware yang dapat mengambil semua isi dari dompet crypto dengan cara menipu korban untuk memberikan akses setuju pada transaksi berbahaya.

Perangkat ini digunakan melalui serangan phishing dengan korban ditipu untuk membuka sebuah tautan berbahaya. Setelah mengklik, maka pemilik secara tidak langsung memberikan akses ke pelaku kejahatan yang akan menguras isi dari dompet. Wallet drainer menjadi pilihan banyak pelaku phishing alias penipu karena memudahkan mereka mengambil simpanan korban setelah berhasil mengakses private key.

Bagaimana Cara Kerja Wallet Drainer?

Seperti yang disebutkan sedikit sebelumnya mengenai cara kerja wallet drainer, perangkat ini digunakan untuk mengirim aset kripto dari satu dompet ke dompet lain tanpa adanya tanda tangan transaksi karena menggunakan bantuan private key. Private key yang berupa kata sandi membuat penipu bisa mengakses dompet kripto tersebut.

Sederhananya, penipu akan mengirimkan tautan yang ketika diklik muncul transaksi dengan meminta tanda tangan dari pihak pemilik dompet. Jika pemilik ceroboh, maka tidak disadari mereka menyetujui apa yang diminta. Selain itu, setiap pelaku tindak kejahatan ini bakal menargetkan pengguna yang cenderung ceroboh dan tidak cermat saat adanya transaksi di luar pengetahuan mereka.

Oleh karena itu, penting untuk mengetahui bagaimana wallet drainer bekerja dalam menguras aset digital para korbannya secara cepat.

Jenis Wallet Drainer dan Contoh Kasus yang Terjadi

Untuk bisa mendapatkan akses dompet aset digital calon korbannya, para pelaku melakukan berbagai cara. Setidaknya ada dua cara yang dilakukan sebelum korban benar-benar memberikan akses dompetnya ke pelaku kejahatan, di antaranya sebagai berikut:

Phishing

Jenis wallet drainer yang biasa digunakan pelaku adalah phishing. Phishing merupakan teknik mencuri data rahasia setiap pengguna dengan cara menyamar menjadi entitas sah, lalu membocorkan informasi rahasia meliputi kata sandi maupun nama orang tua.

Dalam dunia kripto, pelaku phishing alias phisher menggunakan teknik ini untuk bisa mendapatkan private key dompet crypto milik calon korbannya.

Ice Phishing

Kemudian ada teknik phishing lain bernama Ice Phishing yang merupakan teknik dengan pengguna ditipu menandatangani transaksi, lalu memberikan pelaku akses ke token mereka tanpa membocorkan private key. Hal ini biasa terjadi dengan standar token seperti ERC-20, ERC-721, hingga ERC-1155.

Kedua jenis wallet drainer ini menjadi masalah yang cukup rumit pada industri kripto. Berdasarkan data Forta selaku perusahaan keamanan blockchain, pada Mei 2023 ice phishing menjadi teknik yang mendominasi 55,8 persen seluruh serangan crypto wallet. Mulai dari ice phishing yang terjadi pada Desember 2022 lalu dengan seorang hacker yang berhasil mencuri NFT 14 Bored Apes dari koleksi Bored Apes Yacht Club.

Tindakan ini diawali dengan seorang investor yang diminta menandatangani permintaan transaksi dengan samaran sebagai kontrak film. Dengan begitu, penipu bisa langsung mendapatkan akses korban dan menjual semua NFT Apes ke hacker dengan harga murah. Sementara itu, kasus besar lain terjadi yang mengincar pengguna dompet Solana dengan kerugian mencapai USD4 juta atau senilai Rp62 miliar.

Berdasarkan hasil platform pendeteksi scam bernama Scam Sniffers, setidaknya sudah ada percobaan menggunakan teknik phishing di wallet Solana sejak 16 Desember 2023. Salah seorang pengguna menjadi korban karena menyetujui sebuah transaksi pop up wallet mereka, lalu membuat aset kriptonya hilang.

Selain itu, dua wallet drainer teridentifikasi sebagai Rainbow drainer dan Node drainer. Adapun Rainbow drainer memanfaatkan teknik antisimulasi dalam menyembunyikan perubahan saldo di wallet sehingga korban tidak akan menyadari asetnya hilang setelah menandatangani transaksi mencurigakan.

Sedangkan Node drainer muncul melalui kampanye phishing natal dengan mengirimkan token ticker MEMEDROP dan link ke suatu situs yang mengeklaim airdrop. Situs tersebut menjadi situs scam yang membuat pemilik wallet bisa kehilangan aset kripto.

Tips Menghindari Wallet Drainer

Setelah mengetahui sebahaya apa wallet drainer yang bisa mengancam aset digital kamu, maka penting untuk mengetahui sejumlah tips menghindarinya sehingga kamu tidak akan menjadi korban lain. Adapun sejumlah tips yang dimaksud seperti berikut:

  • Meningkatkan kewaspadaan dengan tidak klik tautan di sebuah pesan email, aplikasi perpesanan, dan media lainnya dari orang tidak dikenal.
  • Jangan memberikan tanda tangan pada transaksi mencurigakan yang muncul.
  • Membaca secara detail setiap transaksi yang dilakukan sebelum yakin memberikan izin maupun memberikan tanda tangan transaksi.
  • Menggunakan jenis wallet crypto yang didukung banyak fitur keamanan seperti notifikasi peringatan transaksi mencurigakan.
  • Menggunakan jenis hardware wallet alias memiliki bentuk fisik karena membuatnya jauh lebih aman dibandingkan cold wallet yang sifatnya digital.
  • Menggunakan dompet baru atau kosong ketika mencetak NFT sehingga menurunkan risiko target wallet drainer.
  • Selalu pantau berita atau informasi mengenai tindakan kejahatan lainnya yang mengancam akses dompet kripto.

Dengan memahami wallet drainer atau crypto drainer, tentunya kamu bisa mulai memperhatikan keamanan pada tempat penyimpanan aset kripto yang dimiliki. Selalu waspada dengan tidak membuka atau klik tautan mencurigakan yang dikirim melalui dompet crypto. Dengan begitu, aset kripto yang kamu simpan akan tetap aman.

Salah satu platform yang bisa digunakan untuk membeli aset kripto dan menyimpannya secara aman yaitu melalui aplikasi Ajaib Kripto. Ajaib Kripto hadir untuk membantu siapa pun yang ingin mulai investasi aset kripto secara aman dan mudah. Caranya dengan download aplikasi Ajaib Kripto di smartphone kamu untuk mulai investasinya sekarang.

Artikel Terkait