Serangan pasif yang dilakukan hacker adalah serangan akses ke data sensitif korban seperti private key. Data tersebut tidak akan dirusak, melainkan hanya untuk memperoleh aksesnya.
Berikut ini jenis-jenis crypto attack yang umumnya terjadi dalam kasus peretasan aset di perusahaan kripto:
Jenis-Jenis Crypto Attack
- Flash Loan Attack
Flash loan attack adalah metode penyerangan yang terjadi di platform DeFi.
Sebagai catatan, flash loan merupakan layanan yang memungkinkan pengguna meminjam dana tanpa memberikan jaminan.
Mekanisme flash loan telah diatur melalui smart contract sehingga persyaratan harus terpenuhi terlebih dahulu agar peminjaman berhasil.
Selanjutnya, hacker berusaha memahami cara kerja smart contract dan mencari jalan untuk dapat memanipulasinya.
- Crypto Jacking
Crypto Jacking adalah serangan menggunakan malware yang secara diam-diam melakukan penambangan crypto di perangkat korban.
Crypto yang berhasil ditambang akan langsung masuk ke wallet peretas.
Metode ini membuat hacker mencuri keuntungan tanpa harus mengeluarkan modal.
Serangan crypto jacking hanya dapat dilakukan pada aset crypto yang memiliki consensus Proof-of-Work (PoW).
- Dusting Attack
Metode dusting attack dilakukan dengan cara mengirimkan sejumlah aset crypto dengan nominal yang kecil ke alamat dompet secara acak.
Penyerangan ini dilakukan untuk mengungkap pemilik alamat dompet yang diserang mereka.
Dusting attack dinilai sulit terdeteksi karena menyerupai Unspent Transaction Output (UTXO) atau sisa aset crypto dari transaksi yang telah dieksekusi pemilik dompet.
Apabila aset crypto yang dikirim melalui dusting attack terpakai untuk transaksi, maka hacker dapat melihat daftar transaksi beserta alamat tujuannya.
