Apa Itu Wallet Drainer dan Bagaimana Cara Menghindarinya?

Seorang investor maupun trader crypto wajib memiliki kewaspadaan tinggi terhadap serangan-serangan yang dapat mengancam aset mereka. Salah satu ancaman yang mengintai dalam industri crypto adalah wallet drainer atau pengurasan dompet. Dalam artikel ini kita akan membahas apa itu wallet drainer, bagaimana ciri-cirinya, dan tips untuk menghindari ancaman scammers.

Ringkasan Artikel

• 🚨 Wallet drainer atau crypto drainer adalah jenis malware yang menargetkan dompet aset crypto dengan cara menipu korban untuk menyetujui transaksi yang dapat menguras seluruh aset.
• 🧟‍♂️ Phishing dan ice phishing menjadi dua jenis kegiatan pelaku wallet drainer yang paling sering ditemukan.
• 💰 Inferior Drainer menjadi pelaku yang mampu menguras aset sebesar $29 juta. Disusul oleh Venom Drainer mencuri aset hampir $27.5 juta, dan Pink Drainer mencuri lebih dari $3 juta aset.

Pengertian Wallet Drainer

Wallet drainer atau crypto drainer adalah jenis malware yang menargetkan dompet aset crypto. Malware tersebut bekerja dengan menipu korban untuk menyetujui transaksi berbahaya yang memungkinkan menguras seluruh aset yang ada di dompet crypto. Metode wallet drainer biasanya sering digunakan dalam serangan phishing, di mana korban ditipu untuk mengklik tautan berbahaya atau membuka sebuah dokumen lampiran berbahaya.

Cara Kerja Wallet Drainer

Cara kerja pelaku wallet drainer adalah untuk melakukan eksploitasi kerentanan dalam cara kerja dompet crypto. Di mana ketika mengirim aset crypto dari dompet satu ke dompet yang lain, diperlukan tanda tangan transaksi dengan private key. Private key ini seperti kata sandi yang memungkinkan untuk mengesahkan atau menyetujui transaksi dari dompet crypto.

Contoh yang paling umum pada aktivitas yang digunakan oleh pelaku wallet drainer seperti yang pada gambar di atas. Di mana pelaku akan memberikan sebuah tautan yang jika diklik akan muncul transaksi yang meminta tanda tangan dari pemilik dompet. Jika tidak jeli, biasanya tanpa disadari pemilik dompet mengklik tautan tersebut dan alhasil transaksi tersebut meminta akses ke seluruh aset yang ada di dompet. Pelaku wallet drainer menargetkan pengguna yang kurang waspada dan tidak cermat dalam melihat setiap transaksi yang akan diproses.

Jenis-jenis Wallet Drainer

Pelaku wallet drainer akan berusaha keras untuk menipu korban agar menandatangani transaksi berbahaya yang berakibat pada hilangnya seluruh aset korban. Terdapat beberapa metode wallet drainer yang digunakan oleh pelaku, di antaranya:

Phishing

Phishing adalah sebuah konsep yang sudah terjadi di dunia Web2. Dalam phishing ini pelaku mencoba mencuri data rahasia pengguna dengan melakukan penyamaran sebagai entitas yang sah dan menipu pengguna untuk membocorkan informasi rahasia seperti kata sandi dan nama orang tua. Phisher atau pelaku biasanya menyamar sebagai situs bank atau customer service. Seiring perkembangan dan kemunculan Web3, para penyerang ini mengadaptasi teknik yang sudah dimiliki dengan menargetkan informasi rahasia yaitu private key dari dompet crypto pengguna.

Ice Phishing

Teknik phishing dalam crypto juga mengalami perkembangan dengan kemunculan ice phishing. Ice phishing adalah sebuah teknik di mana pengguna ditipu untuk menandatangani sebuah transaksi yang memberikan pelaku penyerangan sebuah kontrol atas token pengguna tanpa membocorkan private key.

Hal ini dapat terjadi pada standar token utama seperti ERC-20, ERC-721, dan ERC-1155. Ketiga standar ini mengimplementasikan sebuah fungsi persetujuan yang mengizinkan pengguna untuk mendelegasikan otoritas kepada pihak ketiga contohnya kepada Decentralized Exchange (DEX) untuk bertindak atas nama pengguna pada token tersebut.

Menurut Forta, perusahaan keamanan blockchain di tahun 2023 tepatnya bulan Mei, teknik ini mendominasi hingga 55,8% dari seluruh serangan ke wallet crypto.

Salah satu contoh ice phishing adalah terjadi pada tanggal 17 Desember 2022. Seorang peretas berhasil mencuri 14 Bored Apes non-fungible token (NFT) dari koleksi Bored Apes Yacht Club (BAYC) yang terkenal. Seorang investor dibujuk untuk menandatangani permintaan transaksi yang menyamar sebagai kontrak film, sehingga memungkinkan penipu untuk menjual semua NFT Apes pengguna kepada peretas dengan harga murah.

Gambaran alur peretas seperti gambar di bawah ini.

Tips Cara Menghindari Wallet Drainer

• Tingkatkan kewaspadaan saat mengklik tautan dalam email atau membuka lampiran dari orang yang tidak dikenal. Jika tidak yakin apakah sebuah email itu sah, lebih baik diabaikan. Lebih lanjut pastikan jangan menandatangani transaksi yang mencurigakan.
• Baca dengan cermat transaksi yang akan dilakukan sebelum memberikan izin dan menandatangani transaksi. Jangan pernah sekalipun mengklik tautan dari sumber yang tidak dikenal atau mencurigakan.
• Wallet crypto terus mengalami perkembangan. Gunakan wallet crypto yang dapat memberikan peringatan transaksi yang berpotensi menipu dan meretas sebelum memberikan izin.
• Do Your Own Research (DYOR). Penipu biasanya selalu menggunakan teknik tekanan tinggi untuk mengajak berinvestasi sebelum sempat melakukan riset. Jika ingin berinvestasi, luangkan waktu untuk mempelajari lebih lanjut mengenai proyek atau token yang ingin diinvestasikan. Selain itu pastikan informasi yang didapat berasal dari sumber tepercaya.
• Dalam mint atau mencetak NFT, disarankan untuk menggunakan dompet yang baru dibuat atau wallet kosong. Wallet drainer tidak dapat dilakukan jika tidak memiliki aset apa pun untuk dikuras. Jangan pernah menggunakan dompet aktif untuk mencetak NFT.
• Simpan aset crypto di hardware wallet. Hardware wallet adalah perangkat fisik yang menyimpan private key secara offline. Hal ini membuat dompet jauh lebih aman dibandingkan cold wallet yang disimpan di komputer atau ponsel.

Baca juga: Mengenal Hardware Wallet: Dompet Crypto Paling Aman

Contoh Pelaku Wallet Drainer

Venom Crypto Drainer

Venom Crypto Drainer adalah pelaku wallet drainer yang tengah naik daun. Bagaimana tidak, menurut data dari Dune Dashboard yang dilengkapi dengan platform anti-penipuan Web3, Scam Sniffer. Venom Crypto Drainer telah menguras lebih dari 15 ribu dompet dengan total aset yang terkuras per Februari 2023 mencapai US$27,5 juta.

Venom Crypto Drainer saat ini berdasarkan data dari looker.studio.google.com, ada sekitar 546 situs phishing yang dibuat dengan lebih dari 173. brand yang menjadi target seperti; Arbitrum, Circle, Blur, zkSync, Optimism, Shibarium, GPT, Trust Wallet, Metamaks, Aptos, Adidas, Rocket Pool, Uniswap dan brand-brand lainnya.

Pada prakteknya, Venom Crypto Drainer menggunakan metode phishing Permit and Approve. Untuk ERC20, pelaku mencoba membuat pemilik dompet menyetujui sebuah transaksi dan kemudian melanjutkan transfer menggunakan token ERC20.

Inferno Drainer

Inferno Drainer adalah wallet drainer lain yang telah digunakan untuk mencuri lebih dari $29 juta dari 70.000 korban. Inferior Drainer merupakan sindikat dalam penipuan multichain dengan biaya 20% dari aset yang dicuri. Inferno telah membuat lebih dari 600 situs phishing dengan lebih dari 220 brand yang menjadi target di antaranya; Pepe, Collab.Land, Bob, Optimism, Sui, zkSync, PSYOP, dan ratusan lainnya.

Inferno Drainer beroperasi melalui airdrop NFT palsu seperti yang dapat dilihat pada gambar di bawah ini:

Pink Drainer

Pelaku wallet drainer terakhir yang juga sangat terkenal adalah Pink Drainer. Menurut Scam Sniffer, Taylor Monahan menemukan Pink Drainer dalam bot monitor on-chain-nya. Pink Drainer diketahui telah meretas lebih dari 7 server Discord dengan terdapat 2.484 korban yang terkena dampaknya. Sedangkan untuk total aset crypto yang dicuri mencapai lebih dari $3 juta dengan on-chain berikut yang terkena dampaknya, seperti Polygon, Optimism, BNB, Arbitrum, dan Ethereum.

Modus operandi Pink Drainer melalui Rekayasa Sosial dan beroperasi dengan menyamar sebagai jurnalis dari perusahaan berita terkemuka untuk memberikan wawancara. Kemudian mereka akan diminta untuk melakukan otentikasi Know your customer (KYC) di mana tautan phishing disertakan.

Modus lainnya yaitu dengan meminta admin Discord untuk membuka verifikasi Carl palsu dan menambahkan bookmark yang berisi kode palsu. Kode-kode ini untuk mencuri token autentikasi pengguna. Selanjutnya mendapatkan akses, Pink Drainer akan menghapus admin lain dan melanjutkan pencurian.

Kesimpulan

Dengan semakin meningkatnya minat terhadap aset crypto dengan banyaknya inovasi baru yang ditawarkan, tidak bisa dihindari phishing atau pun praktek kejahatan lainnya mungkin akan terus meluas. Untuk itu sebagai pengguna teknologi crypto, penting untuk membekali diri dengan informasi yang lengkap serta memproteksi dengan ketat aset yang dimiliki agar terhindar dari oknum yang tidak bertanggung jawab. Dalam dunia crypto, kita sendiri yang bertanggung jawab atas aset yang dimiliki.

Jika aset tersebut hilang atau tercuri, maka akan sulit untuk mengembalikannya. Jadi, kewaspadaan, riset yang komprehensif, dan tingkatkan pengetahuan tentang industri crypto, dapat menyelamatkan aset crypto kamu yang berharga.

Baca juga: Scam Dalam Crypto dan Cara Menghindarinya

Referensi

• Chaimaka Atueyi, It’s The Crypto Drainers Rave! – This is How To Protect Your Wallets, Nigeriabitcoincommunity, diakses pada 10 Oktober 2023.
• Bill Toulas, Hackers steal $3 million by impersonating crypto news journalists, Bleepingcomputer, diakses pada 10 Oktober 2023.
• Fun, New Scam as a Service Provider: Venom Drainer, Scamsniffer, diakses pada 10 Oktober 2023.
• Immunebytes, Ice Phishing: What Is It, And How Does It Jeopardize Blockchain And Web3?, diakses pada 10 Oktober 2023.
• Forta Network, Breaking the Ice: a Phishing Deep Dive, Forta, diakses pada 10 Oktober 2023.
• Jesse Coghlan, Pink, Pussy, Venom, Inferno — Drainers coming for a crypto wallet near you, Cointelegraph, diakses pada 10 Oktober 2023.
• Anna Baydakova, This Is How Scammers Can Drain Your Crypto Wallet, Coindesk, diakses pada 10 Oktober 2023.