Sebagai pedagang dan investor kripto. Penting untuk menyadari beberapa jenis serangan yang umum.
Dusting Attack
Dusting Attack adalah ketika seseorang mengirimkan sejumlah kecil mata uang kripto, yang disebut dust, ke ribuan alamat dompet berbeda. Tujuan dari serangan ini adalah untuk mengetahui siapa pemilik alamat tersebut. Dust dapat ditemukan di berbagai jenis blockchain seperti Bitcoin, Litecoin, Bitcoin Cash, dan Dogecoin.
Terkadang, jumlah mata uang kripto yang dikirim sangat kecil bahkan kurang dari biaya yang diperlukan untuk mengirimkannya. Ini disebut skenario "dust", misal 0,000001 BTC. Tujuan dari Dusting Attack adalah untuk menghubungkan alamat-alamat ini dengan orang atau perusahaan yang memilikinya. Penyerang dapat menggunakan informasi ini untuk melakukan hal-hal seperti penipuan phishing, pemerasan, pencurian identitas, atau pemerasan.
Aktivitas ini mungkin sulit dideteksi karena melibatkan sejumlah kecil mata uang kripto yang tidak memengaruhi saldo dompet Anda secara signifikan. Untuk mengidentifikasi serangan ini, penting untuk memantau transaksi dompet Anda secara rutin. Saat memeriksa, perhatikan transaksi tak terduga dengan jumlah rendah dan tidak biasa seperti 0,000001 BTC. Dengan melakukan ini, Anda akan dapat mengidentifikasi dan menyelidiki kripto mencurigakan yang mengalir ke dompet Anda.
Penting untuk diketahui bahwa dusting attcak bisa berbahaya, dan penting untuk mengambil langkah-langkah untuk melindungi diri Anda dari serangan tersebut.
Dusting untuk mencuri kripto
Seiring dengan semakin banyaknya penggunaan teknologi blockchain, para penipu menemukan cara baru untuk mengelabui orang. Mereka mungkin membuat token palsu dan berpura-pura memberikannya secara gratis. Mereka bahkan mungkin menyalin desain situs web populer agar terlihat seperti token palsu mereka asli. Orang yang tidak mengetahuinya mungkin mengira mereka mendapatkan token gratis dari proyek NFT populer, namun mereka memberikan akses kepada peretas ke dompet mereka. Hal ini memungkinkan para peretas mencuri mata uang kripto mereka.
Beberapa dompet yang dapat Anda gunakan di browser web Anda, seperti MetaMask dan Trust Wallet, sangat rentan terhadap "dusting attack". Ini adalah saat penipu mengirim sejumlah kecil mata uang kripto ke dompet Anda. Mereka melakukan ini untuk melacak transaksi Anda dan mencari cara untuk mencuri mata uang kripto Anda. Dompet berbasis web adalah target populer para penipu karena banyak orang yang menggunakannya.
Mengatasi Address poisoning
Address poisoning adalah jenis pendekatan jahat yang digunakan oleh penjahat dunia maya untuk mengubah rute lalu lintas jaringan, menghalangi layanan penting, atau mendapatkan akses tidak sah ke data sensitif dengan memasukkan informasi palsu atau memanipulasi tabel perutean. Serangan semacam ini merupakan ancaman besar bagi organisasi dan individu, karena dapat mengakibatkan kerugian finansial dan reputasi yang signifikan. Oleh karena itu, sangat penting untuk menerapkan protokol keamanan yang ketat dan melakukan audit keamanan secara berkala untuk mendeteksi dan mencegah potensi pelanggaran keamanan dari mengatasi Address poisoning.
Jenis Address poisoning
Berbagai jenis serangan yang menargetkan alamat kripto termasuk phishing, eksploitasi penggunaan kembali alamat, intersepsi transaksi, kode QR palsu, spoofing address, serangan Sybil, dan kerentanan ksmart contract. Masing-masing hal ini menimbulkan risiko unik terhadap aset pengguna dan integritas jaringan.
Address Spoofing
Address Spoofing adalah jenis serangan umum yang dapat digunakan oleh penjahat dunia maya untuk mengelabui orang agar mengirimkan mata uang kripto ke alamat yang salah. Mereka melakukan ini dengan membuat alamat palsu yang terlihat mirip dengan alamat asli, sehingga menyulitkan orang untuk membedakannya.
Untuk melakukan serangan, penyerang menyetor dana dari alamat yang mirip dengan alamat asli. Anda mungkin memperhatikan transaksi ini terjadi setelah Anda mengirimkan transaksi mata uang kripto Anda sendiri. Penting untuk berhati-hati dan memeriksa ulang alamat tujuan pengiriman dana, untuk memastikan alamatnya benar.
Penghindaran/ Deteksi/ Mitigasi
Untuk menghindari menjadi korban penipuan saat mengirim transaksi di blockchain publik, penting untuk memeriksa ulang alamat penerima, terutama saat mentransfer aset berharga. Selalu dapatkan alamat dari sumber yang dapat dipercaya dan hindari menggunakan sumber yang tidak terpercaya. Jangan pernah mengungkapkan alamat mata uang kripto Anda di domain publik, khususnya di media sosial. Jika Anda melihat aktivitas mencurigakan di akun CryptAnda, silakan hubungi dukungan pelanggan kami di support@cryt.com.