Baru-baru ini, serangan phishing baru yang menargetkan dompet Ethereum mengguncang komunitas blockchain. Para peretas berhasil mencuri aset kripto senilai 146.551 dolar AS dengan memanfaatkan fitur dalam pembaruan terbaru Ethereum EIP-7702. Menurut laporan dari perusahaan keamanan blockchain SlowMist, penyerang meluncurkan transaksi batch jahat melalui Delegator EIP-7702 dari MetaMask, mengakali mekanisme keamanan tradisional dompet.
EIP-7702 awalnya adalah peningkatan, tetapi menjadi celah?
EIP-7702 adalah proposal peningkatan terbaru Ethereum yang memungkinkan pengguna dompet untuk melakukan transaksi batch melalui "Delegator". Ini awalnya dimaksudkan untuk meningkatkan efisiensi operasional dan kemampuan pemrograman, tetapi kini telah dieksploitasi oleh peretas sebagai saluran untuk mencuri aset.
Melalui fitur baru ini, kelompok penipuan dapat dengan tenangnya menyetujui transfer token tanpa otorisasi penuh dari pengguna, seolah-olah membuka pintu belakang di belakang pengguna.
Pengguna MetaMask menjadi target utama, peretas dengan diam mengumpulkan
Dalam kejadian ini, hacker menggunakan kontrak Delegator jahat untuk menipu pengguna agar berinteraksi dengan mereka, sehingga melakukan transaksi batch untuk menarik aset. Korban adalah seorang pengguna MetaMask, dengan kerugian mencapai 146,551 dolar.
Pendiri SlowMist, Yu Xian, menyatakan bahwa kasus penipuan phishing yang menargetkan fitur baru semakin banyak, dan para hacker telah dengan cepat beradaptasi dengan ritme pembaruan Ethereum, mulai menerapkan strategi penipuan yang ditujukan pada fitur baru.
Pengendali Bayangan Muncul Kembali: Inferno Drainer
Serangan ini dikaitkan dengan organisasi peretas terkenal Inferno Drainer. Menurut laporan Check Point Research pada 7 Mei 2025, organisasi tersebut terlibat dalam lebih dari 30.000 kejadian serangan dompet dalam enam bulan terakhir, yang mengakibatkan kerugian total 9 juta dolar.
Inferno Drainer terkenal karena situs umpan yang dirancang khusus dan kontrak pintar penipuan, dan menggunakan fitur Blockchain terbaru untuk meningkatkan teknik phishing lebih lanjut. Kejadian EIP-7702 kali ini kembali membuktikan tingkat aktivitas mereka.
Penyedia keamanan telah mengeluarkan peringatan sebelumnya: Alamat jahat terungkap
Faktanya, pada 20 Mei 2025, perusahaan keamanan blockchain GoPlus Security memperingatkan komunitas bahwa alamat Delegator berbahaya yang terkait dengan EIP-7702 sedang beredar. Peringatan ini merupakan pendahulu dari serangan ini, tetapi juga menunjukkan bahwa pengguna dan seluruh ekosistem DeFi masih kurang tangguh dalam menghadapi peningkatan baru.
Gelombang penipuan April: lebih dari 7500 dompet terkena, dengan kerugian lebih dari 5,3 juta dolar AS
Insiden ini bukan kasus yang terisolasi. Pada April 2025, seluruh ekosistem mata uang kripto menghadapi gelombang penipuan phishing massal, dengan total 7.565 dompet disusupi dan aset kehilangan sebanyak $5,3 juta. Dapat dilihat bahwa metode penipuan terus berkembang, dan risiko bagi pengguna juga meningkat.
Bagaimana pengguna melindungi diri? Waspadai fitur baru, hindari jebakan otorisasi
Menghadapi serangan penipuan yang dilakukan melalui fitur baru ini, pengguna perlu lebih waspada. Berikut beberapa saran yang dapat meningkatkan keamanan secara efektif:
Hindari mengklik tautan yang diberikan oleh situs web atau DApp yang tidak jelas.
Periksa konten dan alamat dari setiap otorisasi transaksi.
Tetap skeptis terhadap kontrak pintar dan fungsi yang belum terbukti secara luas.
Gunakan alat perluasan keamanan Blockchain seperti Pocket Universe atau ScamSniffer untuk membantu menilai keamanan transaksi.
Kemajuan Ethereum membawa lebih banyak kemungkinan untuk ekosistem, tetapi itu juga berarti toolkit peretasan sedang diperbarui secara bersamaan. Hanya dengan meningkatkan kewaspadaan, kita dapat melindungi aset kita dalam perlombaan antara pembaruan dan perlawanan ini.
Artikel ini melaporkan bahwa peretas menggunakan pembaruan baru Ethereum EIP-7702 untuk mencuri lebih dari 140.000 dolar! Dompet MetaMask menjadi target baru dan pertama kali muncul di berita blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker memanfaatkan upgrade baru Ethereum EIP-7702 untuk mencuri lebih dari 140.000 dolar! Dompet MetaMask menjadi target baru.
Baru-baru ini, serangan phishing baru yang menargetkan dompet Ethereum mengguncang komunitas blockchain. Para peretas berhasil mencuri aset kripto senilai 146.551 dolar AS dengan memanfaatkan fitur dalam pembaruan terbaru Ethereum EIP-7702. Menurut laporan dari perusahaan keamanan blockchain SlowMist, penyerang meluncurkan transaksi batch jahat melalui Delegator EIP-7702 dari MetaMask, mengakali mekanisme keamanan tradisional dompet.
EIP-7702 awalnya adalah peningkatan, tetapi menjadi celah?
EIP-7702 adalah proposal peningkatan terbaru Ethereum yang memungkinkan pengguna dompet untuk melakukan transaksi batch melalui "Delegator". Ini awalnya dimaksudkan untuk meningkatkan efisiensi operasional dan kemampuan pemrograman, tetapi kini telah dieksploitasi oleh peretas sebagai saluran untuk mencuri aset.
Melalui fitur baru ini, kelompok penipuan dapat dengan tenangnya menyetujui transfer token tanpa otorisasi penuh dari pengguna, seolah-olah membuka pintu belakang di belakang pengguna.
Pengguna MetaMask menjadi target utama, peretas dengan diam mengumpulkan
Dalam kejadian ini, hacker menggunakan kontrak Delegator jahat untuk menipu pengguna agar berinteraksi dengan mereka, sehingga melakukan transaksi batch untuk menarik aset. Korban adalah seorang pengguna MetaMask, dengan kerugian mencapai 146,551 dolar.
Pendiri SlowMist, Yu Xian, menyatakan bahwa kasus penipuan phishing yang menargetkan fitur baru semakin banyak, dan para hacker telah dengan cepat beradaptasi dengan ritme pembaruan Ethereum, mulai menerapkan strategi penipuan yang ditujukan pada fitur baru.
Pengendali Bayangan Muncul Kembali: Inferno Drainer
Serangan ini dikaitkan dengan organisasi peretas terkenal Inferno Drainer. Menurut laporan Check Point Research pada 7 Mei 2025, organisasi tersebut terlibat dalam lebih dari 30.000 kejadian serangan dompet dalam enam bulan terakhir, yang mengakibatkan kerugian total 9 juta dolar.
Inferno Drainer terkenal karena situs umpan yang dirancang khusus dan kontrak pintar penipuan, dan menggunakan fitur Blockchain terbaru untuk meningkatkan teknik phishing lebih lanjut. Kejadian EIP-7702 kali ini kembali membuktikan tingkat aktivitas mereka.
Penyedia keamanan telah mengeluarkan peringatan sebelumnya: Alamat jahat terungkap
Faktanya, pada 20 Mei 2025, perusahaan keamanan blockchain GoPlus Security memperingatkan komunitas bahwa alamat Delegator berbahaya yang terkait dengan EIP-7702 sedang beredar. Peringatan ini merupakan pendahulu dari serangan ini, tetapi juga menunjukkan bahwa pengguna dan seluruh ekosistem DeFi masih kurang tangguh dalam menghadapi peningkatan baru.
Gelombang penipuan April: lebih dari 7500 dompet terkena, dengan kerugian lebih dari 5,3 juta dolar AS
Insiden ini bukan kasus yang terisolasi. Pada April 2025, seluruh ekosistem mata uang kripto menghadapi gelombang penipuan phishing massal, dengan total 7.565 dompet disusupi dan aset kehilangan sebanyak $5,3 juta. Dapat dilihat bahwa metode penipuan terus berkembang, dan risiko bagi pengguna juga meningkat.
Bagaimana pengguna melindungi diri? Waspadai fitur baru, hindari jebakan otorisasi
Menghadapi serangan penipuan yang dilakukan melalui fitur baru ini, pengguna perlu lebih waspada. Berikut beberapa saran yang dapat meningkatkan keamanan secara efektif:
Hindari mengklik tautan yang diberikan oleh situs web atau DApp yang tidak jelas.
Periksa konten dan alamat dari setiap otorisasi transaksi.
Tetap skeptis terhadap kontrak pintar dan fungsi yang belum terbukti secara luas.
Gunakan alat perluasan keamanan Blockchain seperti Pocket Universe atau ScamSniffer untuk membantu menilai keamanan transaksi.
Kemajuan Ethereum membawa lebih banyak kemungkinan untuk ekosistem, tetapi itu juga berarti toolkit peretasan sedang diperbarui secara bersamaan. Hanya dengan meningkatkan kewaspadaan, kita dapat melindungi aset kita dalam perlombaan antara pembaruan dan perlawanan ini.
Artikel ini melaporkan bahwa peretas menggunakan pembaruan baru Ethereum EIP-7702 untuk mencuri lebih dari 140.000 dolar! Dompet MetaMask menjadi target baru dan pertama kali muncul di berita blockchain ABMedia.