Encik Jameson Lopp, ketua pegawai keselamatan di syarikat penjagaan Bitcoin (BTC) Casa, memberi amaran mengenai serangan 'poisoning' alamat Bitcoin, satu penipuan kejuruteraan sosial yang menggunakan alamat serupa dari sejarah transaksi mangsa untuk memperdaya mereka menghantar dana ke alamat jahat.
Menurut artikel Encik Lopp pada 6 Februari, pelaku ancaman menjana alamat BTC yang sepadan dengan digit pertama dan terakhir alamat dari sejarah transaksi mangsa. Lopp menganalisis sejarah blockchain Bitcoin untuk jenis serangan ini dan mendapati:
"Transaksi pertama seumpama ini tidak muncul sehingga blok 797570, 7 Julai 2023, yang mempunyai 36 transaksi seumpama ini. Kemudian, semuanya senyap sehingga blok 819455, 12 Disember 2023, selepas itu kita dapat melihat letusan transaksi ini secara berkala sehingga blok 881172, 28 Januari 2025, kemudian terdapat rehat selama 2 bulan sebelum ia bermula semula."
"Sepanjang 18 bulan ini, hampir 48,000 transaksi dihantar yang sepadan dengan profil potensi 'poisoning' alamat ini," tambah Lopp.
Contoh serangan alamat 'poisoned'. Sumber: Jameson Lopp
Eksekutif tersebut menggesa pemegang Bitcoin untuk memeriksa alamat dengan teliti sebelum menghantar dana dan menyeru agar antara muka dompet yang lebih baik yang memaparkan alamat sepenuhnya. Amaran Lopp menyoroti eksploitasi keselamatan siber yang semakin meningkat dan skim penipuan yang melanda industri ini.
Penipuan dan eksploitasi 'poisoning' alamat menuntut berbilion dana pengguna yang dicuri
Menurut firma keselamatan siber Cyvers, lebih $1.2 juta telah dicuri melalui serangan 'poisoning' alamat pada bulan Mac 2025. Ketua Pegawai Eksekutif Cyvers, Encik Deddy Lavid mengatakan jenis serangan ini menelan kos pengguna $1.8 juta pada bulan Februari.
Firma keselamatan blockchain PeckShield menganggarkan jumlah kerugian akibat penggodaman mata wang kripto pada suku pertama 2025 melebihi $1.6 bilion, dengan penggodaman Bybit menyumbang sebahagian besar dana yang dicuri.
Penggodaman Bybit pada bulan Februari bertanggungjawab untuk $1.4 bilion kerugian dan mewakili penggodaman mata wang kripto terbesar dalam sejarah.
Pakar keselamatan siber telah mengaitkan serangan tersebut dengan penggodam yang berafiliasi dengan negara Korea Utara yang menggunakan skim kejuruteraan sosial yang kompleks dan berkembang untuk mencuri mata wang kripto dan data sensitif dari sasaran.
Penipuan kejuruteraan sosial Kumpulan Lazarus yang biasa termasuk tawaran pekerjaan palsu, mesyuarat zoom dengan kapitalis teroka palsu, dan penipuan pancing di media sosial.
Majalah: 2 juruaudit terlepas kecacatan $27M Penpie, bug 'claim rewards' Pythia: Crypto-Sec