Wallet Drainer Targetkan Solana, Rp62 Miliar Hilang

Terdapat sebesar US$4 juta atau sekitar Rp62 miliar kerugian yang diakibatkan oleh aksi drainer yang menimpa pengguna wallet Solana dalam beberapa minggu terakhir.

Wallet drainer adalah istilah yang merujuk pada serangan phishing atau penipuan di mana penjahat siber mencoba mencuri aset kripto dari wallet kripto pengguna dengan metode tertentu. Hal ini umumnya berkaitan dengan persetujuan (approval) transaksi.

Baca juga: Solana Catat Pertumbuhan Signifikan Developer Aktif Bulanan

Dilansir dari platform pendeteksi scam, Scam Sniffers, telah mengidentifikasi adanya percobaan drainer dengan metode phishing pada wallet Solana sejak 16 Desember 2023.

Salah seorang pengguna wallet melaporkan bahwa aset kripto mereka hilang setelah menyetujui sebuah transaksi dari pop up wallet.

beware of airdrop phishing scams on Solana!

scammers employ anti-simulation techniques to prevent wallets from showing balance changes. victims unknowingly lose their assets by signing malicious transactions.

they have already stolen ~$290K in the past few days! pic.twitter.com/cpoexY4EyN

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 16, 2023

Pada postingan menyatakan bahwa drainer ini telah mencuri sekitar US$290 ribu (16/12/23). Namun sebagian besar pengguna wallet mungkin tidak peka terhadap peringatan ini dan per artikel ini ditulis (15/1/24), penelusuran lebih lanjut dari Scam Sniffers menyatakan bahwa kerugian telah mencapai US$4 juta atau sekitar Rp62 miliar.

Dua Wallet yang Dominasi Serangan Phishing

Teridentifikasi terdapat dua drainer yang disebut sebagai Rainbow drainer dan Node drainer. Rainbow drainer menggunakan teknik anti-simulasi untuk menyembunyikan perubahan saldo pada wallet, sehingga korban tidak menyadari kehilangan aset saat menandatangani transaksi yang mencurigakan. Drainer ini berhasil mencuri lebih dari US$2,14 juta dari 2.205 wallet.

Node drainer muncul dalam kampanye phishing natal dan berhasil merampas lebih dari US$2 juta dalam waktu kurang dari dua minggu. Sebuah alamat terkait Node drainer bahkan mengonversi USDC yang dicuri menjadi ETH melalui AllBridge senilai US$1 juta.

Pada kasus Node drainer, pelaku mengirimkan token dengan ticker MEMEDROP dan detail link menuju website untuk mengklaim airdrop. Ini adalah website scam dan pengguna wallet yang menghubungkan dan menyetujui transaksi akan kehilangan aset kripto mereka.

Baca juga: Phishing Kripto 2023, Curi US$295 Juta dari 324.000 Akun

Situasi ini memberikan peringatan serius kepada pengguna dan developer di ekosistem Solana untuk meningkatkan kesadaran akan keamanan mereka.

Dari sisi pengguna, pencegahan dapat dilakukan dengan tidak melakukan transaksi terkait token yang secara tiba-tiba muncul di wallet, peluang besar bahwa token tersebut berkaitan dengan scam.

Baca juga: GameFi Solana, Aurory Kena Hack Rp13 Miliar