SlowMist mencatat meningkatnya risiko pencurian kripto pada Q4 2025

SlowMist mencatat meningkatnya risiko pencurian kripto pada Q4 2025
SlowMist melaporkan pencurian kripto di kuartal keempat

SlowMist, perusahaan intelijen keamanan dan ancaman blockchain terkemuka, telah merilis analisis terperinci tentang insiden pencurian mata uang kripto pada kuartal keempat tahun 2025, yang menawarkan gambaran nyata tentang bagaimana metode serangan terus berkembang. Laporan ini didasarkan pada data yang dikumpulkan melalui fitur pengiriman laporan dana curian MistTrack, yang telah melihat masuknya permintaan yang stabil dari para korban yang mencari bantuan untuk melacak dan memulihkan aset yang dicuri.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Temuan ini menggarisbawahi bahwa meskipun teknologi blockchain itu sendiri tetap kuat, perilaku manusia dan kebiasaan operasional terus menjadi mata rantai terlemah dalam keamanan aset digital.

Phishing dan rekayasa sosial mendominasi metode pencurian

Menurut SlowMist, tim MistTrack menerima total 300 laporan dana curian pada Q4 2025, termasuk 210 kasus domestik dan 90 pengajuan dari luar negeri. Semua kasus menerima penilaian tingkat komunitas secara gratis. Dalam sembilan kasus, tim berhasil membantu korban dalam membekukan atau memulihkan sekitar $1 juta aset yang dicuri.

Serangan phishing menduduki peringkat teratas sebagai penyebab kerugian paling umum selama kuartal tersebut. SlowMist menyoroti penipuan domain palsu tradisional dan teknik yang lebih terselubung, seperti pembajakan pelengkapan otomatis peramban dan peracunan alamat. Salah satu kasus penting melibatkan korban yang secara keliru mentransfer hampir $50 juta dalam USDT ke alamat berbahaya yang sangat mirip dengan penerima yang dituju.

Serangan rekayasa sosial juga tersebar luas. Para penyerang sering kali menyamar sebagai tim keamanan, perekrut, atau kontak tepercaya, mengeksploitasi urgensi dan kepercayaan untuk mengekstrak informasi sensitif atau membujuk korban untuk menandatangani transaksi berisiko tinggi. Penipuan ini sering kali tidak terlalu mengandalkan kecanggihan teknis dan lebih banyak menggunakan manipulasi psikologis.

Malware dan penipuan pekerjaan menambah lapisan risiko baru

Laporan ini juga mendokumentasikan kebangkitan serangan berbasis malware dan penipuan wawancara kerja. Dalam beberapa kasus, penyerang menyamar sebagai perekrut Web3 dan meyakinkan korban untuk menjalankan kode berbahaya atau menginstal perangkat lunak yang disusupi dengan kedok penilaian teknis. Setelah dieksekusi, malware menargetkan kunci pribadi, izin dompet, dan perangkat penandatanganan, terkadang bahkan melewati perlindungan multisignature.

SlowMist menekankan bahwa serangan semacam itu semakin meniru alur kerja yang sah, sehingga lebih sulit dideteksi. Perusahaan ini memperingatkan bahwa perangkat yang digunakan untuk menandatangani transaksi atau mengelola kunci pribadi harus diperlakukan sebagai infrastruktur penting dan tetap terisolasi dari penjelajahan atau unduhan rutin.

Membangun kesadaran keamanan jangka panjang

Didirikan pada tahun 2018, SlowMist menyediakan audit keamanan, intelijen ancaman, solusi AML, dan alat pemantauan seperti MistTrack dan MistEye untuk bursa, institusi, dan pengguna individu. Perusahaan tersebut mengatakan bahwa temuan Q4 memperkuat kebutuhan akan edukasi keamanan yang berkelanjutan, peringatan dompet yang lebih baik, dan kebiasaan pengguna yang lebih kuat.

Ke depannya, SlowMist memperkirakan teknik serangan akan terus berkembang, dengan penekanan yang lebih besar pada penilaian risiko proaktif daripada pemulihan reaktif.

Baca juga: Ethereum mendapatkan kembali $3,000

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.