Perusahaan investigasi blockchain, Darkbit, telah mengeluarkan peringatan terbaru tentang alat baru "Scam-as-a-Service" yang disebut Vanilla Drainer. Alat ini dilaporkan telah mencuri setidaknya $5,27 juta dalam bentuk cryptocurrency hanya dalam tiga minggu. Model penipuan yang terorganisasi ini menjadi ancaman signifikan bagi komunitas crypto.
Menurut investigasi, Vanilla Drainer tidak langsung menipu pengguna. Sebaliknya, alat ini menyediakan perangkat lunak phishing canggih dan dukungan teknis bagi pelaku penipuan lainnya untuk mencuri dana. Sebagai imbalannya, layanan ini mengambil potongan besar 15% hingga 20% dari setiap pencurian yang berhasil. Layanan penipuan ini telah aktif sejak Oktober 2024, dengan iklan yang bahkan mengklaim bisa melewati platform keamanan seperti Blockaid. Pencurian tunggal terbesar terjadi pada 5 Agustus, di mana korban kehilangan $3,09 juta dalam bentuk stablecoin, menghasilkan keuntungan sebesar $463.000 bagi operator. Dana yang dicuri sering kali dengan cepat dikonversi menjadi Ethereum (ETH) atau stablecoin yang tidak dapat dibekukan seperti DAI, lalu dialirkan ke dompet biaya tertentu.
Cara Melindungi Diri dari Penipuan "Drainer"
Seiring dengan semakin profesionalnya penipuan, kewaspadaan dan langkah pencegahan menjadi sangat penting. Berikut adalah beberapa tips utama untuk melindungi aset digital Anda:
-
Berhati-hati dan Skeptis: Jangan mempercayai tautan yang menjanjikan airdrop gratis, mint NFT eksklusif, atau hadiah khusus. Selalu verifikasi sumber dan keasliannya sebelum mengklik tautan apa pun.
-
Baca Permintaan Tanda Tangan Wallet dengan Teliti: Inti dari penipuan "Drainer" adalah untuk menipu Anda agar menandatangani transaksi yang berbahaya. Saat permintaan tanda tangan muncul di wallet Anda, jangan tergesa-gesa untuk mengonfirmasinya. Luangkan waktu untuk memeriksa rincian dengan cermat agar transaksi yang Anda otorisasi sesuai dengan yang Anda harapkan.
-
Gunakan Hardware Wallet: Untuk jumlah aset yang besar, sangat disarankan menggunakan hardware wallet (dompet dingin) untuk penyimpanan offline. Hardware wallet membutuhkan konfirmasi fisik, yang dapat secara efektif memblokir transaksi berbahaya yang diotorisasi dari jarak jauh.
-
Secara Berkala Cabut Izin: Banyak situs penipuan yang meminta Anda memberikan izin pada smart contract untuk mengakses aset di wallet Anda. Anda dapat menggunakan alat on-chain seperti Etherscan untuk secara berkala memeriksa dan mencabut izin smart contract yang tidak diperlukan guna mengurangi risiko yang mungkin terjadi.
Kehadiran Vanilla Drainer menunjukkan bahwa penipuan cryptocurrency telah memasuki fase yang lebih profesional dan terindustrialisasi. Hal ini menjadi pengingat bagi setiap pengguna crypto bahwa di dunia Web3, keamanan Anda pada akhirnya bergantung pada kewaspadaan Anda sendiri. Selalu berhati-hati dan lindungi kunci pribadi serta aset Anda.