Perusahaan keamanan blockchain SlowMist mengeluarkan peringatan serius terkait modus phishing baru yang menargetkan pengguna MetaMask.
Dalam skema ini, pelaku memanfaatkan halaman verifikasi two factor authentication (2FA) palsu untuk mencuri recovery phrase atau seed phrase wallet korban.
Peringatan ini disampaikan langsung oleh Chief Security Officer SlowMist yang dikenal dengan nama samaran “23pds”.
Ia menegaskan bahwa serangan tersebut dirancang sangat rapi dan mampu mengecoh pengguna dengan meniru tampilan keamanan MetaMask secara detail.
Menyamar sebagai Proses Keamanan Resmi
Berbeda dari phishing konvensional, serangan ini tidak langsung meminta data sensitif. Pelaku terlebih dulu mengarahkan korban ke domain palsu yang secara visual hampir identik dengan situs resmi MetaMask.
Beberapa di antaranya hanya berbeda satu huruf atau menggunakan karakter mirip, sehingga sulit dikenali sekilas.
Setelah masuk ke situs tiruan tersebut, pengguna akan melihat peringatan keamanan palsu yang mengklaim adanya aktivitas mencurigakan pada akun mereka.
Dari sini, korban diarahkan ke halaman yang tampak seperti verifikasi 2FA resmi, lengkap dengan pengatur waktu, pesan keamanan, dan desain antarmuka yang meyakinkan.
Di tahap akhir, pengguna diminta memasukkan seed phrase dengan dalih menyelesaikan proses verifikasi. Begitu data ini dikirim, pelaku dapat langsung menguasai wallet dan memindahkan aset tanpa hambatan.
Statistik Phishing Turun, Tapi Ancaman Belum Hilang
Melansir dari Cryptonews, sepanjang 2025, kerugian akibat phishing kripto memang menurun tajam.
Total dana yang hilang turun sekitar 83% menjadi US$83,85 juta, dari hampir US$494 juta pada tahun sebelumnya. Jumlah korban juga menurun menjadi sekitar 106 ribu pengguna, turun 68% secara tahunan.
Namun, SlowMist menilai penurunan angka ini tidak berarti risiko ikut menghilang. Justru sebaliknya, pelaku kini mengalihkan fokus ke serangan yang lebih terarah dan bersifat sosial engineering, dengan menyasar pengguna ritel dalam jumlah besar.
Rata-rata kerugian per korban pada 2025 berada di kisaran US$790, menandakan pergeseran strategi dari pencurian besar ke kampanye massal dengan nilai lebih kecil per wallet.
Pola Serangan Mengikuti Aktivitas Pasar
Data menunjukkan aktivitas phishing berkorelasi erat dengan kondisi pasar kripto. Kuartal ketiga 2025 mencatat kerugian tertinggi, mencapai US$31 juta, bertepatan dengan reli kuat Ethereum. Bulan Agustus dan September menyumbang hampir 29% dari total kerugian tahunan.
SlowMist menyebut fenomena ini sebagai “probability function of user activity”. Artinya, semakin tinggi aktivitas transaksi dan interaksi pengguna, semakin besar pula peluang pelaku menemukan korban.
Selain phishing berbasis 2FA palsu, laporan juga menyoroti penggunaan Permit dan Permit2 sebagai vektor serangan utama dalam kasus pencurian bernilai besar.
Bahkan, setelah upgrade Ethereum Pectra, muncul penyalahgunaan tanda tangan berbasis EIP 7702 yang memungkinkan beberapa aksi berbahaya digabung dalam satu persetujuan pengguna.
Upaya Industri Menahan Laju Serangan
Menghadapi ancaman yang terus berevolusi, sejumlah penyedia wallet kripto seperti MetaMask, Phantom, WalletConnect, dan Backpack membentuk jaringan pertahanan global bersama Security Alliance (SEAL).
Inisiatif ini bertujuan mempercepat identifikasi dan penyebaran informasi terkait situs phishing secara real time.
Melalui sistem ini, laporan phishing yang telah diverifikasi dapat langsung dibagikan ke berbagai wallet, sehingga peringatan dan pemblokiran bisa dilakukan lebih cepat sebelum korban bertambah.
Meski demikian, para peneliti keamanan menegaskan bahwa tidak ada solusi teknis yang sepenuhnya menggantikan kewaspadaan pengguna, terutama terhadap permintaan seed phrase dalam bentuk apa pun.