MetaMask, Phantom, dan beberapa penyedia dompet cryptocurrency lainnya mengumumkan pada hari Rabu kemitraan dengan Security Alliance untuk mendirikan jaringan pertahanan phishing real-time, sebagai tanggapan terhadap kerugian yang melebihi $400 juta dari serangan phishing dalam enam bulan pertama tahun 2025.
Yang Perlu Diketahui:
- Jaringan pertahanan ini menghubungkan MetaMask, Phantom, WalletConnect, dan Backpack untuk berbagi data ancaman phishing secara real-time
- Serangan phishing menyebabkan jumlah insiden keamanan tertinggi di awal 2025, menurut perusahaan keamanan blockchain CertiK
- Sistem ini memungkinkan peneliti keamanan di seluruh dunia untuk memvalidasi dan melaporkan situs web berbahaya di semua dompet yang berpartisipasi secara bersamaan
Infrastruktur Baru Menargetkan Ancaman yang Berkembang
Tim MetaMask mengatakan inisiatif ini menciptakan apa yang digambarkan Security Alliance (SEAL) sebagai "sistem kekebalan terdesentralisasi untuk keamanan crypto di mana siapa pun dari seluruh dunia dapat mencegah serangan phishing besar berikutnya." Jaringan ini bekerja dengan sistem laporan phishing yang dapat diverifikasi milik SEAL yang diumumkan minggu lalu, yang memungkinkan peneliti keamanan menunjukkan bahwa situs web yang mencurigakan benar-benar mengandung konten phishing daripada positif palsu.
Proses verifikasi ini mengatasi tantangan yang terus-menerus dalam keamanan cryptocurrency. Metode pertahanan tradisional kesulitan mengikuti drainers crypto, alat berbahaya yang mengekstrak dana dari dompet digital.
Ancaman ini telah mengadaptasi metode mereka untuk menghindari perlindungan standar.
Penyerang sekarang lebih cepat memutar halaman landing ketika daftar blokir keamanan diperbarui. Mereka beralih ke hosting luar negeri ketika penyedia infrastruktur memberlakukan pembatasan. Mereka menggunakan teknik penyamaran yang menyembunyikan kode berbahaya dari sistem pemindaian otomatis.
Penyedia Dompet Mengkoordinasikan Respons
Ohm Shah, seorang peneliti keamanan di MetaMask, mengatakan situasinya menyerupai "permainan kucing dan tikus yang konstan." Kemitraan dengan SEAL memungkinkan tim pengembangan dompet merespons lebih cepat dan menerapkan temuan penelitian keamanan lebih efisien, kata Shah, "secara efektif melemparkan kunci roda ke infrastruktur drainer."
Jaringan ini membangun pipeline otomatis untuk intelijen ancaman.
Ketika pengguna mengirimkan laporan phishing, sistem memvalidasi mereka dan mendistribusikan peringatan ke semua dompet yang berpartisipasi tanpa memerlukan persetujuan manual atau izin khusus. Struktur ini mengurangi waktu respons ketika kampanye phishing baru muncul.
SEAL menyatakan ingin mengembangkan sistem berbagi data ini ke penyedia dompet tambahan. Organisasi tersebut tidak menentukan perusahaan mana yang mungkin ikut bergabung atau memberikan jadwal untuk ekspansi.
Pengumuman ini muncul ketika phishing menjadi vektor serangan dominan dalam pencurian cryptocurrency. CertiK, perusahaan keamanan blockchain, mengidentifikasi phishing sebagai penyebab insiden keamanan terbanyak selama paruh pertama tahun ini. Data perusahaan menunjukkan penyerang berhasil mencuri lebih dari $400 juta melalui metode ini.
Memahami Istilah Keamanan Crypto
Phishing dalam cryptocurrency melibatkan penyerang yang membuat situs web palsu atau komunikasi yang menyamar sebagai layanan resmi untuk mencuri kunci privat atau frasa pemulihan. Drainers adalah alat canggih yang secara otomatis mengekstrak semua aset dari dompet yang dikompromikan setelah pengguna memberikan izin jahat. Daftar blokir adalah basis data alamat dan situs web berbahaya yang digunakan sistem keamanan untuk memperingatkan atau memblokir pengguna dari berinteraksi dengan ancaman.
Teknik penyamaran memungkinkan situs web berbahaya menampilkan konten yang berbeda kepada pemindai keamanan daripada yang dilihat pengguna sesungguhnya, membantu penyerang menghindari deteksi oleh sistem otomatis.
Penutup
Jaringan pertahanan phishing mewakili upaya industri untuk menangani pencurian cryptocurrency melalui berbagi intelijen ancaman yang terkoordinasi. Apakah sistem ini dapat mengikuti laju metode serangan yang berkembang masih harus dibuktikan saat lebih banyak penyedia dompet mempertimbangkan partisipasi.