Dalam pengingat yang mencolok tentang bagaimana kesalahan lama dapat menghantui pengguna Web3, sebuah dompet kripto kehilangan lebih dari $908.000 dalam USDC akibat penipuan phishing. Menurut sebuah postingan oleh Scam Sniffer, pencurian itu dipicu oleh persetujuan yang ditandatangani korban 458 hari yang lalu, sudah lama terlupakan tetapi masih aktif. Penyerang menggunakan izin itu untuk mentransfer dana langsung dari dompet korban ke alamat phishing.
Transaksi yang terjadi pada awal 2 Agustus, dieksekusi oleh grup Pink Drainer, sebuah operasi phishing yang dikenal. Persetujuan tersebut tetap tidak terverifikasi dan terbuka, memberikan akses penuh kepada penyerang saat momen itu tiba.
Bagaimana Itu Terjadi
Persetujuan kontrak pintar memungkinkan aplikasi terdesentralisasi (dApps) untuk memindahkan token atas nama pengguna. Meskipun penting untuk DeFi, izin ini tetap aktif hingga dicabut secara manual. Dalam kasus ini, korban menandatangani persetujuan lebih dari setahun yang lalu. Penyerang memanfaatkan akses ini, menguras hampir satu juta dolar dalam satu transaksi.
Para peneliti keamanan telah memperingatkan bahwa bahkan persetujuan lama yang tampaknya tidak berbahaya dapat digunakan kembali oleh aktor jahat. Hanya diperlukan satu kesalahan, situs web jahat, dApp palsu, atau koneksi yang kedaluwarsa, bagi penyerang untuk menyerang.
Persetujuan Token: Risiko yang Senyap
Banyak pengguna lupa bahwa persetujuan kontrak pintar tidak terikat waktu. Jika Anda pernah mengklik "setuju" di aplikasi DeFi, izin itu mungkin masih aktif. Itulah sebabnya para ahli keamanan mendesak pengguna untuk secara teratur meninjau batas token mereka.
Untuk tetap aman, pengguna harus menjadikannya kebiasaan untuk menggunakan alat keamanan. Halaman Persetujuan Token di Etherscan dan Debank untuk membantu pengguna memeriksa dan membatalkan izin yang tidak perlu. Hanya membutuhkan beberapa menit, tetapi dapat menghemat ribuan.
Bukan yang Pertama, Bukan yang Terakhir
Insiden ini bergabung dengan daftar kasus serupa yang terus bertambah. Dalam setahun terakhir, beberapa pengguna telah kehilangan dana akibat persetujuan yang tidak dicabut. Scam Sniffer dan pengawas on-chain lainnya, seperti PeckShield, telah berulang kali menandai serangan phishing yang memanfaatkan akses dompet yang terlupakan.
Skema phishing ini sering menggunakan situs web atau tautan yang menipu untuk memperdaya pengguna agar menandatangani persetujuan berbahaya. Setelah diberikan, izin tersebut dapat dibiarkan diam-diam sampai penipu memutuskan untuk memanfaatkannya.
Siapa itu Scam Sniffer?
Scam Sniffer adalah perusahaan keamanan Web3 yang fokus pada deteksi penipuan dan edukasi pengguna crypto. Ekstensi browser dan pemberitahuan mereka membantu pengguna mengidentifikasi perangkap phishing sebelum terlambat. Peringatan awal mereka mengungkapkan insiden tersebut, memperkuat kebutuhan akan kewaspadaan yang konstan.
Tetap Aman, Tetap Terupdate
Untuk melindungi dompet mereka, pengguna harus mengambil beberapa langkah pencegahan kunci. Mulailah dengan memeriksa persetujuan token lama Anda; mencabut yang tidak Anda gunakan lagi dapat memblokir penipu sebelum mereka menyerang. Jangan menandatangani permintaan kontrak pintar secara membabi buta, tidak peduli seberapa sah terlihatnya. Jika Anda menangani nilai nyata, dompet perangkat keras menambah lapisan perlindungan ekstra yang sulit dikalahkan.
Dan jangan abaikan alat seperti Revoke.cash atau ekstensi browser Scam Sniffer, mereka seperti antivirus untuk kehidupan Web3 Anda. Lagipula, persetujuan yang Anda lupakan tahun lalu mungkin adalah yang menguras dompet Anda besok.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
$908K Dicuri dalam Phishing Terkait dengan Persetujuan Dompet yang Berusia 458 Hari
Dalam pengingat yang mencolok tentang bagaimana kesalahan lama dapat menghantui pengguna Web3, sebuah dompet kripto kehilangan lebih dari $908.000 dalam USDC akibat penipuan phishing. Menurut sebuah postingan oleh Scam Sniffer, pencurian itu dipicu oleh persetujuan yang ditandatangani korban 458 hari yang lalu, sudah lama terlupakan tetapi masih aktif. Penyerang menggunakan izin itu untuk mentransfer dana langsung dari dompet korban ke alamat phishing.
Transaksi yang terjadi pada awal 2 Agustus, dieksekusi oleh grup Pink Drainer, sebuah operasi phishing yang dikenal. Persetujuan tersebut tetap tidak terverifikasi dan terbuka, memberikan akses penuh kepada penyerang saat momen itu tiba.
Bagaimana Itu Terjadi
Persetujuan kontrak pintar memungkinkan aplikasi terdesentralisasi (dApps) untuk memindahkan token atas nama pengguna. Meskipun penting untuk DeFi, izin ini tetap aktif hingga dicabut secara manual. Dalam kasus ini, korban menandatangani persetujuan lebih dari setahun yang lalu. Penyerang memanfaatkan akses ini, menguras hampir satu juta dolar dalam satu transaksi.
Para peneliti keamanan telah memperingatkan bahwa bahkan persetujuan lama yang tampaknya tidak berbahaya dapat digunakan kembali oleh aktor jahat. Hanya diperlukan satu kesalahan, situs web jahat, dApp palsu, atau koneksi yang kedaluwarsa, bagi penyerang untuk menyerang.
Persetujuan Token: Risiko yang Senyap
Banyak pengguna lupa bahwa persetujuan kontrak pintar tidak terikat waktu. Jika Anda pernah mengklik "setuju" di aplikasi DeFi, izin itu mungkin masih aktif. Itulah sebabnya para ahli keamanan mendesak pengguna untuk secara teratur meninjau batas token mereka.
Untuk tetap aman, pengguna harus menjadikannya kebiasaan untuk menggunakan alat keamanan. Halaman Persetujuan Token di Etherscan dan Debank untuk membantu pengguna memeriksa dan membatalkan izin yang tidak perlu. Hanya membutuhkan beberapa menit, tetapi dapat menghemat ribuan.
Bukan yang Pertama, Bukan yang Terakhir
Insiden ini bergabung dengan daftar kasus serupa yang terus bertambah. Dalam setahun terakhir, beberapa pengguna telah kehilangan dana akibat persetujuan yang tidak dicabut. Scam Sniffer dan pengawas on-chain lainnya, seperti PeckShield, telah berulang kali menandai serangan phishing yang memanfaatkan akses dompet yang terlupakan.
Skema phishing ini sering menggunakan situs web atau tautan yang menipu untuk memperdaya pengguna agar menandatangani persetujuan berbahaya. Setelah diberikan, izin tersebut dapat dibiarkan diam-diam sampai penipu memutuskan untuk memanfaatkannya.
Siapa itu Scam Sniffer?
Scam Sniffer adalah perusahaan keamanan Web3 yang fokus pada deteksi penipuan dan edukasi pengguna crypto. Ekstensi browser dan pemberitahuan mereka membantu pengguna mengidentifikasi perangkap phishing sebelum terlambat. Peringatan awal mereka mengungkapkan insiden tersebut, memperkuat kebutuhan akan kewaspadaan yang konstan.
Tetap Aman, Tetap Terupdate
Untuk melindungi dompet mereka, pengguna harus mengambil beberapa langkah pencegahan kunci. Mulailah dengan memeriksa persetujuan token lama Anda; mencabut yang tidak Anda gunakan lagi dapat memblokir penipu sebelum mereka menyerang. Jangan menandatangani permintaan kontrak pintar secara membabi buta, tidak peduli seberapa sah terlihatnya. Jika Anda menangani nilai nyata, dompet perangkat keras menambah lapisan perlindungan ekstra yang sulit dikalahkan.
Dan jangan abaikan alat seperti Revoke.cash atau ekstensi browser Scam Sniffer, mereka seperti antivirus untuk kehidupan Web3 Anda. Lagipula, persetujuan yang Anda lupakan tahun lalu mungkin adalah yang menguras dompet Anda besok.