Waspada! Email phishing yang menyamar sebagai MetaMask telah menyebabkan ratusan dompet dicuri, kerugian lebih dari $100.000

Baru-baru ini, ZachXBT mengungkapkan sebuah kejadian pencurian dompet kripto yang meluas, dengan total kerugian lebih dari $107.000.

Berbeda dari serangan sebelumnya yang menargetkan aset besar, kali ini penyerang menggunakan strategi “menyebar luas”, mencuri aset kecil dari ratusan dompet masing-masing tidak lebih dari $2000. Metode ini sulit memicu alarm, tetapi dapat mengumpulkan jumlah kecil secara bertahap, sehingga serangan dapat menyebar secara diam-diam.

Serangan ini berhasil karena bertepatan dengan periode liburan Tahun Baru, yang menyebabkan kekurangan tenaga kerja di kalangan pengembang dan tim layanan pelanggan, serta kotak masuk pengguna penuh dengan email promosi, sehingga tingkat kewaspadaan menurun secara signifikan. Penyerang memanfaatkan kesempatan ini dengan mengirim email phishing yang dirancang dengan sangat baik.

Penyerang tidak hanya menggunakan logo MetaMask yang mengenakan topi pesta liburan, tetapi juga mengusung tema “Pembaruan Wajib + Selamat Tahun Baru”, menciptakan kesan darurat resmi, dan mengarahkan banyak pengguna untuk mengklik tautan.

Keberhasilan serangan semacam ini sangat bergantung pada pemanfaatan kebiasaan dan psikologi pengguna secara tepat.

Informasi pengirim menunjukkan nama yang tampaknya terkait dengan MetaMask, yaitu “MetaLiveChain”, dan tautan “Berhenti Berlangganan” dalam isi email bahkan mengarah ke platform layanan pemasaran yang nyata, dengan tujuan utama mengarahkan pengguna untuk mengklik tautan dan menandatangani “perjanjian otorisasi” yang berbahaya.

Setelah pengguna menandatangani, penyerang mendapatkan izin untuk memindahkan token tertentu dari dompet tersebut, tanpa harus mencuri seluruh frase pemulihan.

Selain itu, data dari Chainalysis menunjukkan bahwa sekitar 158.000 kasus pencurian dompet pribadi terjadi pada tahun 2025, dengan setidaknya 80.000 korban, dan total aset yang dicuri selama periode tersebut turun menjadi sekitar $713 juta.

Secara umum, tren serangan pencurian kripto saat ini bergerak ke arah “jumlah kecil, sering terjadi”. Meskipun nilai rata-rata per kasus menurun, jumlah kasus pencurian dompet pribadi meningkat pesat, dan jumlah korban yang terdampak sangat banyak, mencerminkan bahwa strategi penyerang sedang berubah.

Selain tetap waspada, tidak mengklik tautan mencurigakan, dan tidak pernah mengungkapkan frase pemulihan, investor individu juga harus secara aktif meningkatkan langkah verifikasi operasional untuk memperkuat pertahanan keamanan. Karena, keamanan sejati bukanlah menghilangkan semua risiko, tetapi mengendalikan potensi kerugian dalam batas yang dapat ditanggung.