Penipuan Phishing Ethereum Menguras Hampir $1 Juta dari Dompet Crypto

2 jam yang lalu
Waktu baca 1 menit
3 tampilan

Insiden Penipuan Cryptocurrency

Seorang pengguna cryptocurrency kehilangan hampir $1 juta setelah menyetujui transaksi Ethereum yang berbahaya, yang memberikan akses kepada penipu untuk menguras hampir seluruh saldo dompetnya. Insiden ini menambah ratusan juta dolar dalam kerugian akibat phishing yang tercatat tahun ini.

Detail Insiden

Menurut platform keamanan blockchain Scam Sniffer, korban kehilangan 999.999 Tether (USDT) dalam penipuan persetujuan token phishing Ethereum pada hari Rabu setelah menandatangani permintaan persetujuan yang berbahaya. Data on-chain menunjukkan bahwa para penyerang pertama kali mencoba menarik sekitar $1 juta melalui transaksi multicall, tetapi transfer tersebut gagal karena saldo dompet kurang dari jumlah yang diminta. Beberapa detik kemudian, para penyerang menyesuaikan skrip mereka dan berhasil menarik saldo yang tersisa dari dompet.

“Skrip menghitung ulang dan menarik saldo yang tepat tersisa,” kata Scam Sniffer.

Risiko Phishing dalam Cryptocurrency

Peneliti keamanan menyatakan bahwa phishing persetujuan tetap menjadi salah satu serangan rekayasa sosial yang paling umum dalam dunia cryptocurrency, karena pengguna sering kali tanpa sadar memberikan izin pengeluaran tak terbatas, sambil percaya bahwa mereka menyetujui transaksi yang tidak berbahaya. Menurut perusahaan keamanan blockchain CertiK, penipuan phishing menyebabkan kerugian sebesar $723 juta dalam 248 insiden selama tahun 2025.

Dalam serangan ini, korban biasanya tertipu untuk menandatangani persetujuan token yang berbahaya, yang memungkinkan penyerang untuk memindahkan dana dari dompet mereka tanpa memerlukan tanda tangan tambahan.

Insiden Terkait Lainnya

Insiden terbaru ini mengikuti kompromi dompet besar lainnya yang dilaporkan lebih awal bulan ini. Dalam kasus tersebut, seorang pemegang cryptocurrency kehilangan sekitar $1,65 juta setelah terhubung ke bursa palsu dan menandatangani kontrak pintar yang berbahaya.

“Persetujuan memberikan akses tak terbatas kepada penyerang, memungkinkan penyapu otomatis untuk menguras dana,” kata peneliti Ryan Coleman pada hari Jumat.

Peringatan untuk Pengguna

Kerugian phishing terbaru ini terjadi hanya beberapa hari setelah insiden on-chain profil tinggi lainnya yang menyoroti risiko yang dihadapi pengguna cryptocurrency. Awal minggu ini, seorang trader kehilangan hampir $2 juta setelah bursa terdesentralisasi mengarahkan swap Ether melalui pool likuiditas rendah, yang memungkinkan perdagangan arbitrase dalam blok yang sama untuk mengekstrak sebagian besar nilai transaksi.

Menurut GoPlus Security, kerugian ini disebabkan oleh pengaturan transaksi, bukan phishing, mendorong peneliti untuk mendesak pengguna agar meninjau jalur eksekusi dengan hati-hati sebelum mengonfirmasi transaksi on-chain.

Scam Sniffer menyarankan pengguna untuk meninjau setiap permintaan tanda tangan dengan cermat, menghindari terburu-buru dalam memberikan persetujuan, dan menggunakan alat deteksi penipuan atau ekstensi browser sebelum menandatangani transaksi dompet.