Organisasi phishing kripto baru Eleven Drainer melancarkan aktivitas merajalela: Peringatan keamanan dompet diperbarui

Pada 9 November 2025, perusahaan keamanan blockchain SlowMist menemukan bahwa organisasi pencurian dompet baru yang sedang berkembang, Eleven Drainer, sedang dengan cepat memperluas bisnis phishing sebagai layanan (PhaaS) mereka. Organisasi ini secara sistematis mencuri aset pengguna melalui kloning situs web, pemalsuan akun media sosial, dan skrip kontrak pintar otomatis. Pada tahun 2024, berbagai alat pencurian menyebabkan kerugian sebesar 494 juta dolar AS, meningkat 67% dibandingkan tahun 2023. Meskipun teknik serangan terus berkembang, para ahli keamanan menekankan bahwa sebagian besar insiden keamanan masih disebabkan oleh kesalahan perilaku pengguna, dan menyarankan langkah-langkah dasar seperti verifikasi ketat permintaan tanda tangan dompet, menghindari tautan yang tidak dikenal, dan menolak otorisasi transaksi yang mendesak untuk mencegah risiko.

Infrastruktur Serangan dan Model Bisnis

Eleven Drainer mewakili evolusi baru dari mode kejahatan siber sebagai layanan (CaaS). Organisasi ini menyediakan paket alat phishing lengkap, termasuk halaman login bursa yang sangat realistis, template pemalsuan identitas media sosial, dan kontrak pintar yang dikustomisasi. Penipu hanya perlu membayar 15-20% dari hasil pencurian sebagai biaya layanan. Pembagian kerja yang profesional ini secara signifikan menurunkan ambang kejahatan, memungkinkan pelaku serangan yang tidak memiliki kemampuan teknis untuk melancarkan serangan kompleks.

Fitur teknis kontrak pencurian memperburuk kesulitan deteksi. Kontrak pintar yang digunakan oleh Eleven Drainer mengadopsi mekanisme izin dinamis, yang pertama-tama meminta izin token yang tampaknya tidak berbahaya, kemudian melalui panggilan kedua mendapatkan izin transfer aset yang lebih luas. Serangan bertahap ini menghindari deteksi statis oleh perangkat lunak keamanan tradisional. Laporan audit CertiK menunjukkan bahwa sekitar 80% kontrak pencurian berhasil melewati pemindaian keamanan awal.

Penghubung lintas rantai (cross-chain bridge) menjadi vektor serangan baru. Strategi terbaru organisasi adalah menargetkan pengguna penghubung lintas rantai dengan memalsukan halaman kegagalan penghubungan untuk memancing pengguna mengotorisasi ulang, yang sebenarnya mencakup seluruh aset dalam dompet. Pada 7 November, seorang pengguna mengalami serangan semacam ini saat menggunakan jembatan LayerZero, dengan kerugian tunggal mencapai 420.000 dolar AS dalam ETH dan token ARB.

Dampak Industri dan Situasi Keamanan

Pasar pencurian sebagai layanan telah membentuk ekosistem lengkap. Selain Eleven Drainer, organisasi seperti Angel Drainer dan Inferno Drainer secara terbuka menawarkan layanan melalui saluran Telegram, menyediakan dukungan teknis 24 jam. Perusahaan analisis blockchain Chainalysis melacak bahwa layanan ini menghasilkan pendapatan ilegal rata-rata 30 juta dolar AS per bulan, yang akhirnya dipindahkan melalui mixer Tornado Cash dan penghubung lintas rantai.

Protokol DeFi menghadapi krisis kepercayaan. Setelah serangan sebesar 120 juta dolar AS terhadap Balancer v2 pada 4 November, beberapa protokol utama menghentikan layanan untuk melakukan audit keamanan. Reaksi berantai ini menyebabkan total nilai terkunci (TVL) di jaringan Ethereum menurun 24% dalam 30 hari menjadi 74,256 miliar dolar AS, mencapai titik terendah sejak Juli. Insiden keamanan ini menimbulkan risiko sistemik yang menjadi ancaman bagi keberlangsungan ekosistem DeFi.

Respon regulasi secara bertahap diperkuat. Pada 8 November, Departemen Keuangan AS melalui Financial Crimes Enforcement Network (FinCEN) merilis panduan baru yang mewajibkan penyedia layanan aset virtual (VASP) melaporkan transaksi yang terkait dengan alat pencurian. Sementara itu, Uni Eropa melalui “Digital Operational Resilience Act” (DORA) mewajibkan penyedia layanan kripto menerapkan pemantauan transaksi secara real-time.

Perilaku Pengguna dan Strategi Pertahanan

Manipulasi psikologis tetap menjadi inti serangan. Eleven Drainer paling sering menggunakan taktik “penawaran terbatas waktu” dan “klaim airdrop” untuk menciptakan rasa mendesak, memancing pengguna melewati verifikasi keamanan. Statistik SlowMist menunjukkan bahwa 85% korban menyatakan mereka memberi otorisasi transaksi berbahaya karena takut kehilangan peluang.

Kebiasaan keamanan dasar menawarkan perlindungan terbaik. Para ahli keamanan menyarankan mengaktifkan fitur “simulasi transaksi” di dompet untuk melihat hasil operasi, menggunakan dompet perangkat keras untuk penyimpanan besar, dan membuat akun terpisah untuk berbagai keperluan. Versi terbaru MetaMask yang memperkenalkan fitur “pengidentifikasi transaksi berisiko” telah berhasil memblokir 70% kontrak pencurian yang diketahui.

Mekanisme pertahanan komunitas mulai menunjukkan hasil. ScamSniffer, perangkat lunak antivirus Web3 berbasis komunitas, mampu mengenali situs phishing baru secara kolektif, dengan waktu respons rata-rata dipercepat dari 24 jam menjadi 4 jam. Selain itu, tracker portofolio seperti DeBank dan Zerion mulai mengintegrasikan pemindaian risiko sebelum transaksi, memberikan skor keamanan untuk setiap transaksi.

Solusi Teknologi dan Tren Perkembangan

Asuransi kontrak pintar mengalami peningkatan permintaan. Nexus Mutual dan InsurAce, protokol asuransi terdesentralisasi, melaporkan peningkatan 300% dalam cakupan pencurian pada Oktober, dengan tarif premi tahunan mencapai 5-8%. Meski biayanya cukup tinggi, investor institusional mulai menganggap asuransi sebagai bagian penting dari operasional.

Teknologi zero-knowledge proof (bukti tanpa pengetahuan) menawarkan solusi baru. Sistem verifikasi identitas berbasis zk-SNARKs memungkinkan pengguna membuktikan kepemilikan tanpa mengungkapkan kunci publik, secara fundamental mengurangi permukaan serangan phishing. Protokol privasi seperti Aztec dan Manta Network mulai mengintegrasikan teknologi ini ke lapisan dompet, dengan prediksi komersialisasi pada 2026.

Inovasi RegTech (regulatory technology) semakin berkembang. Perusahaan analisis blockchain seperti TRM Labs dan Elliptic mengembangkan sistem pengenalan pola kontrak pencurian yang mampu menandai alamat berbahaya dalam waktu 15 menit setelah kontrak dideploy. Kecepatan ini meskipun belum cukup mencegah serangan pertama, tetapi efektif untuk membatasi transfer dana.

Penutup

Kebangkitan Eleven Drainer menandai bahwa ancaman keamanan di dunia kripto telah memasuki era industrialisasi, dengan mode kejahatan siber sebagai layanan yang secara efisien mencuri aset pengguna. Meskipun langkah perlindungan teknis terus berkembang, perlindungan paling efektif saat ini tetap bergantung pada kewaspadaan pengguna dan praktik keamanan dasar. Dengan penyempurnaan kerangka regulasi dan kematangan solusi teknologi, diharapkan ekosistem keamanan yang lebih kokoh dapat terbentuk. Dalam masa transisi ini, investor disarankan memasukkan biaya keamanan ke dalam pertimbangan investasi secara keseluruhan, dengan melakukan penyebaran aset, asuransi yang tepat, dan edukasi berkelanjutan untuk berpartisipasi secara berkelanjutan di bidang yang berisiko tinggi dan imbal hasil tinggi ini.