Dompet Ethereum yang ditingkatkan ke akun pintar EIP-7702 telah kehilangan $146,551 dalam berbagai memecoin kepada penipu phishing. Perusahaan keamanan Blockchain Scam Sniffer melaporkan insiden tersebut, mencatat bahwa dana dicuri melalui transaksi batch berbahaya.
Menurut perusahaan, korban 0xc6d289d menandatangani transaksi batch jahat, yang memungkinkan penyerang untuk menguras dana. Penipu menggunakan 0xC83De81A dan 0x33dAD2b untuk mengeksekusi serangan.
Setelah insiden tersebut, ahli keamanan siber Yu Xian mencatat bahwa eksploitasi phishing itu sangat kreatif dan mengidentifikasi kelompok phishing terkenal Inferno Drainer di balik insiden tersebut. Grup tersebut telah secara publik mengklaim bahwa mereka telah ditutup, tetapi laporan terbaru oleh Check Point Research menunjukkan bahwa malware mereka masih digunakan dengan baik dan telah digunakan untuk mencuri lebih dari $9 juta dalam aset kripto dalam enam bulan terakhir.
Xian, pendiri firma keamanan blockchain Slow Mist, mencatat bahwa penipu tidak mengganti akun yang dimiliki secara eksternal (EOA) menjadi alamat phishing. Sebaliknya, mereka menggunakan mekanisme di delegator EIP-7702 Metamask untuk menyelesaikan phishing otorisasi batch dan mencuri token.
Dia berkata:
"Apa yang saya maksud dengan sedikit kreatif adalah bahwa kali ini, alamat EOA pengguna tidak dialihkan ke alamat kontrak 7702 melalui phishing. Dengan kata lain, alamat deleGated bukanlah alamat phishing, tetapi MetaMask yang ada beberapa hari yang lalu: EIP-7702 Delegator Ox63c0c19a2."
Ini membuat insiden ini bahkan lebih kompleks daripada upaya sebelumnya untuk mengeksploitasi fitur EIP-7702. Melalui mekanisme ini, para penyerang dapat memilih token untuk dicuri dari alamat korban. Xian menambahkan bahwa ini menunjukkan bagaimana geng phishing terus menemukan cara baru dan kreatif untuk mencuri dana pengguna. Oleh karena itu, pengguna kripto harus berhati-hati agar tidak kehilangan aset mereka.
Mengenai bagaimana para penyerang dapat mengkompromikan dompet pengguna, dia menjelaskan bahwa korban kemungkinan telah mengunjungi situs phishing dan secara tidak sengaja menyetujui operasi tersebut tanpa memperhatikannya.
Penipuan phishing memanfaatkan EIP-7702
Insiden ini menimbulkan lebih banyak pertanyaan tentang keamanan fitur abstraksi akun EIP-7702, yang diperkenalkan dengan upgrade Pectra beberapa minggu yang lalu. Sejak diperkenalkannya, banyak orang telah mengadopsinya, dengan data Dune Analytics dari Wintermute Research menunjukkan lebih dari 48.000 delegasi.
Fitur ini memungkinkan pengguna Ethereum untuk sementara mengaktifkan kemampuan dompet kontrak pintar untuk akun yang dimiliki secara eksternal (EOA) dengan mendelegasikan kontrol ke alamat yang kodenya ingin mereka eksekusi.
Secara umum, EOA adalah akun Ethereum dasar tanpa fungsi seperti sponsor gas, otentikasi alternatif, dan pengelompokan transaksi. Dengan fitur-fitur ini, pengguna mendapatkan pengalaman yang lebih baik dari akun dasar yang sama.
Namun, apa yang dimaksudkan untuk meningkatkan pengalaman pengguna kini mengekspos pengguna pada risiko baru. Sejumlah besar dari 7702 delegator yang terotorisasi adalah kontrak jahat yang mencuri dana pengguna, dengan data Dune Analytics menandai 36,3% dari 175 kontrak deleGate sebagai kejahatan.
Menurut GoPlus Security, dana yang dikirim ke EOA yang terkena dampak secara otomatis dialihkan ke alamat penipu. Ini memungkinkan penyerang phishing untuk mencuri dana yang dimaksudkan untuk alamat yang terinfeksi.
Pengguna diimbau untuk melindungi diri dari penipuan phishing
Sementara itu, munculnya vektor ancaman baru telah membuat para ahli menyerukan kepada pengguna kripto untuk lebih waspada. Xian mencatat bahwa pengguna perlu memeriksa adanya otorisasi token yang tidak normal dan memastikan bahwa token tersebut tidak telah didelegasikan ke alamat phishing.
Dia menyarankan agar mereka dapat memeriksa ini dengan melihat catatan otorisasi mereka melalui penjelajah blok mereka dan membatalkan otorisasi tersebut dengan beralih ke dompet yang mendukung EIP-7702.
Peringatan Metamask kepada pengguna (Sumber: GoPlus Security)
Dompet Ethereum terkemuka, MetaMask, juga memperingatkan pengguna agar tidak mengklik tautan eksternal atau email yang meminta mereka untuk memperbarui dompet mereka ke akun kontrak pintar. Sebuah pop-up di dalam dompet menyatakan bahwa setiap permintaan untuk beralih ke akun pintar akan berada di dalam dompet.
Perusahaan keamanan Web3 GoPlus juga menyoroti langkah-langkah keamanan penting, termasuk memverifikasi alamat otorisasi, memverifikasi kode sumber kontrak, dan berhati-hati dengan kontrak yang tidak bersumber terbuka.
Akademi Cryptopolitan: Segera Hadir - Cara Baru untuk Mendapatkan Pendapatan Pasif dengan DeFi pada 2025. Pelajari Lebih Lanjut
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Fitur Ethereum baru dieksploitasi hanya beberapa minggu setelah peluncuran dalam pencurian phishing senilai $146K
Dompet Ethereum yang ditingkatkan ke akun pintar EIP-7702 telah kehilangan $146,551 dalam berbagai memecoin kepada penipu phishing. Perusahaan keamanan Blockchain Scam Sniffer melaporkan insiden tersebut, mencatat bahwa dana dicuri melalui transaksi batch berbahaya.
Menurut perusahaan, korban 0xc6d289d menandatangani transaksi batch jahat, yang memungkinkan penyerang untuk menguras dana. Penipu menggunakan 0xC83De81A dan 0x33dAD2b untuk mengeksekusi serangan.
Setelah insiden tersebut, ahli keamanan siber Yu Xian mencatat bahwa eksploitasi phishing itu sangat kreatif dan mengidentifikasi kelompok phishing terkenal Inferno Drainer di balik insiden tersebut. Grup tersebut telah secara publik mengklaim bahwa mereka telah ditutup, tetapi laporan terbaru oleh Check Point Research menunjukkan bahwa malware mereka masih digunakan dengan baik dan telah digunakan untuk mencuri lebih dari $9 juta dalam aset kripto dalam enam bulan terakhir.
Xian, pendiri firma keamanan blockchain Slow Mist, mencatat bahwa penipu tidak mengganti akun yang dimiliki secara eksternal (EOA) menjadi alamat phishing. Sebaliknya, mereka menggunakan mekanisme di delegator EIP-7702 Metamask untuk menyelesaikan phishing otorisasi batch dan mencuri token.
Dia berkata:
"Apa yang saya maksud dengan sedikit kreatif adalah bahwa kali ini, alamat EOA pengguna tidak dialihkan ke alamat kontrak 7702 melalui phishing. Dengan kata lain, alamat deleGated bukanlah alamat phishing, tetapi MetaMask yang ada beberapa hari yang lalu: EIP-7702 Delegator Ox63c0c19a2."
Ini membuat insiden ini bahkan lebih kompleks daripada upaya sebelumnya untuk mengeksploitasi fitur EIP-7702. Melalui mekanisme ini, para penyerang dapat memilih token untuk dicuri dari alamat korban. Xian menambahkan bahwa ini menunjukkan bagaimana geng phishing terus menemukan cara baru dan kreatif untuk mencuri dana pengguna. Oleh karena itu, pengguna kripto harus berhati-hati agar tidak kehilangan aset mereka.
Mengenai bagaimana para penyerang dapat mengkompromikan dompet pengguna, dia menjelaskan bahwa korban kemungkinan telah mengunjungi situs phishing dan secara tidak sengaja menyetujui operasi tersebut tanpa memperhatikannya.
Penipuan phishing memanfaatkan EIP-7702
Insiden ini menimbulkan lebih banyak pertanyaan tentang keamanan fitur abstraksi akun EIP-7702, yang diperkenalkan dengan upgrade Pectra beberapa minggu yang lalu. Sejak diperkenalkannya, banyak orang telah mengadopsinya, dengan data Dune Analytics dari Wintermute Research menunjukkan lebih dari 48.000 delegasi.
Fitur ini memungkinkan pengguna Ethereum untuk sementara mengaktifkan kemampuan dompet kontrak pintar untuk akun yang dimiliki secara eksternal (EOA) dengan mendelegasikan kontrol ke alamat yang kodenya ingin mereka eksekusi.
Secara umum, EOA adalah akun Ethereum dasar tanpa fungsi seperti sponsor gas, otentikasi alternatif, dan pengelompokan transaksi. Dengan fitur-fitur ini, pengguna mendapatkan pengalaman yang lebih baik dari akun dasar yang sama.
Namun, apa yang dimaksudkan untuk meningkatkan pengalaman pengguna kini mengekspos pengguna pada risiko baru. Sejumlah besar dari 7702 delegator yang terotorisasi adalah kontrak jahat yang mencuri dana pengguna, dengan data Dune Analytics menandai 36,3% dari 175 kontrak deleGate sebagai kejahatan.
Menurut GoPlus Security, dana yang dikirim ke EOA yang terkena dampak secara otomatis dialihkan ke alamat penipu. Ini memungkinkan penyerang phishing untuk mencuri dana yang dimaksudkan untuk alamat yang terinfeksi.
Pengguna diimbau untuk melindungi diri dari penipuan phishing
Sementara itu, munculnya vektor ancaman baru telah membuat para ahli menyerukan kepada pengguna kripto untuk lebih waspada. Xian mencatat bahwa pengguna perlu memeriksa adanya otorisasi token yang tidak normal dan memastikan bahwa token tersebut tidak telah didelegasikan ke alamat phishing.
Dia menyarankan agar mereka dapat memeriksa ini dengan melihat catatan otorisasi mereka melalui penjelajah blok mereka dan membatalkan otorisasi tersebut dengan beralih ke dompet yang mendukung EIP-7702.
Peringatan Metamask kepada pengguna (Sumber: GoPlus Security)
Dompet Ethereum terkemuka, MetaMask, juga memperingatkan pengguna agar tidak mengklik tautan eksternal atau email yang meminta mereka untuk memperbarui dompet mereka ke akun kontrak pintar. Sebuah pop-up di dalam dompet menyatakan bahwa setiap permintaan untuk beralih ke akun pintar akan berada di dalam dompet.
Perusahaan keamanan Web3 GoPlus juga menyoroti langkah-langkah keamanan penting, termasuk memverifikasi alamat otorisasi, memverifikasi kode sumber kontrak, dan berhati-hati dengan kontrak yang tidak bersumber terbuka.
Akademi Cryptopolitan: Segera Hadir - Cara Baru untuk Mendapatkan Pendapatan Pasif dengan DeFi pada 2025. Pelajari Lebih Lanjut