Apa Itu Wallet Drainers? Memahami Ancaman dalam Industri Phishing Persetujuan

3 jam yang lalu
2 menit baca
2 tampilan

Memahami Wallet Drainers

Wallet drainers telah mencuri miliaran dolar dari pengguna cryptocurrency, dan hampir tidak ada yang melibatkan pencurian kata sandi atau peretasan blockchain. Metode ini melibatkan korban yang menandatangani transaksi yang tidak mereka pahami. Artikel ini menjelaskan bagaimana wallet drainers bekerja, mekanisme persetujuan token yang mereka eksploitasi, industri drainer-as-a-service yang mengindustrialisasi pencurian, tanda tangan spesifik yang memberikan akses penuh kepada penyerang, serta cara melindungi dompet Anda dan mencabut persetujuan yang berpotensi berbahaya.

Metode Pencurian yang Efektif

Teknik pencurian yang paling sukses dalam dunia cryptocurrency tidak melibatkan peretasan, melainkan meminta izin, dan korban dengan mudah memberikannya. Wallet drainers adalah alat jahat yang mengosongkan dompet cryptocurrency dari token dan NFT dalam satu transaksi yang disetujui. Mereka telah mencuri miliaran dolar dari ratusan ribu korban. Fakta mencolok dari hampir setiap kasus adalah bahwa blockchain berfungsi dengan baik, kriptografi tetap aman, dan tidak ada kata sandi yang pernah dicuri. Korban ditipu untuk menandatangani transaksi yang mengizinkan pencurian, dan blockchain, melakukan persis seperti yang dirancang, mengeksekusi otorisasi dengan setia.

Pergeseran Permukaan Serangan

Era drainer menandai pergeseran permukaan serangan dari protokol ke individu. Blockchain membuat pencurian koin melalui peretasan matematika hampir tidak mungkin, sehingga pencuri beralih ke satu komponen yang tidak dapat diamankan oleh kriptografi: manusia yang memutuskan apa yang akan ditandatangani. Drainers adalah produk dari industrialisasi pergeseran ini, alat yang dijual sebagai layanan kepada penjahat non-teknis, lengkap dengan infrastruktur phishing untuk menjebak korban dan kontrak pintar untuk menyapu aset mereka segera setelah mereka menyetujuinya.

Mekanisme Persetujuan Token

Untuk memahami wallet drainers, penting untuk memahami persetujuan token, karena seluruh serangan adalah penyalahgunaan fitur yang sah dan diperlukan. Ketika Anda menggunakan aplikasi terdesentralisasi, DEX, protokol pinjaman, atau pasar NFT, mereka memerlukan izin untuk memindahkan token Anda atas nama Anda. Alih-alih menyetujui setiap transaksi secara individu, mekanisme standar memungkinkan Anda memberikan izin kepada kontrak pintar untuk membelanjakan sejumlah token tertentu dari dompet Anda, sehingga aplikasi dapat beroperasi dengan lancar tanpa meminta izin setiap kali. Ini nyaman dan, jika digunakan dengan jujur, aman. Namun, masalah muncul ketika mekanisme ini disalahgunakan.

Strategi Penipuan Drainers

Drainers berusaha mendapatkan persetujuan tersebut melalui penipuan. Tujuan utama penyerang adalah untuk membuat Anda menandatangani transaksi yang memberikan izin kepada kontrak jahat atas aset Anda. Segala sesuatu yang lain, seperti situs web palsu, pesan mendesak, dan merek yang disamarkan, adalah mesin yang dibangun untuk memproduksi satu tanda tangan itu. Setelah diberikan, pencurian bukanlah peretasan; itu adalah kontrak yang menjalankan izin yang Anda berikan. Itulah sebabnya pencurian oleh wallet drainers sangat sulit untuk dibalik dan mengapa blockchain tidak menawarkan jalan keluar bagi korban: dari sudut pandang protokol, tidak ada yang salah sama sekali.

Urutan Serangan Drainer

Serangan drainer mengikuti urutan yang konsisten, dan mengetahui hal ini membuat bahaya menjadi jelas. Ini dimulai dengan umpan: korban menemui sesuatu yang dirancang untuk membuat mereka menghubungkan dompet dan menandatangani, seperti versi palsu dari situs web proyek yang nyata, klaim airdrop yang menipu, tautan jahat di akun media sosial yang diretas, atau halaman pencetakan palsu untuk jenis peluncuran memecoin yang menarik perhatian. Tugas umpan adalah menempatkan korban di depan prompt penandatanganan dompet sementara mereka percaya bahwa mereka melakukan sesuatu yang sah, seperti mengklaim hadiah, mencetak NFT, memverifikasi akun, atau menghubungkan ke aplikasi yang dikenal.

Melindungi Dompet Anda

Melindungi dompet dari wallet drainers bergantung pada seperangkat kebiasaan dan satu tugas pemeliharaan yang sering kali diabaikan oleh sebagian besar pengguna. Kebiasaan: perlakukan setiap permintaan penandatanganan sebagai keputusan, bukan formalitas, dan jangan pernah menandatangani dari keadaan urgensi, karena urgensi adalah serangan. Verifikasi situs secara independen, ketik URL yang dikenal atau gunakan bookmark daripada mengklik tautan, iklan, atau hasil pencarian. Sangat curiga terhadap apa pun yang gratis, tidak terduga, atau tertekan waktu, tanda tangan emosional dari umpan.

Kesimpulan

Ringkasan yang jujur adalah bahwa wallet drainers adalah bentuk pencurian crypto yang matang di era di mana kriptografi tidak dapat dipecahkan: industri ini mengamankan kode dengan sangat baik sehingga penjahat meninggalkannya untuk manusia, dan membangun industri profesional di sekitar pembuatan satu hal yang tidak dapat dicegah oleh penyimpanan mandiri, yaitu tanda tangan korban sendiri pada transaksi jahat. Tidak ada peningkatan blockchain yang memperbaiki ini, karena tidak ada yang salah dengan blockchain, dan pertahanannya sesuai dengan manusia, kecurigaan yang terinformasi, transaksi yang dapat dibaca, paparan minimal, dan persetujuan yang dicabut.

Penafian: Artikel ini hanya untuk tujuan pendidikan dan tidak merupakan nasihat investasi atau keamanan. Penyimpanan mandiri aset digital membawa risiko signifikan, dan tidak ada praktik yang menghilangkannya. Rincian saat ini per 9 Juli 2026. Selalu lakukan riset Anda sendiri.