Waduh, Hati-hati! Trader Kehilangan Rp2,6 M Gara-gara Link Phishing
Waspada Phishing! Investor Kripto Kena Tipu Ratusan Juta
Seorang investor kripto belum lama ini menjadi korban serangan phishing pada Ethereum, kehilangan lebih dari $180.000 dalam bentuk USD Coin (USDC) dan ANDY (ANDY), koin meme yang baru diluncurkan terinspirasi oleh Pepe.
Detail Serangan
Data dari Etherscan menunjukkan bahwa serangan tersebut terjadi pada 23 April dalam waktu hampir satu jam, dari pukul 05:39 hingga 06:29 UTC. Pelaku melakukan serangan phishing multi-panggilan, menggabungkan beberapa panggilan fungsi menjadi satu transaksi.
Dampak Serangan
Serangan ini menguras akun korban, yang kini hanya tersisa Ethereum (ETH) dan Arbitrum (ARB) senilai $32. Salah satu alamat penyerang menyimpan hasil jarahan, sementara alamat lainnya yang menerima semua token ANDY segera menukarkannya dengan WETH di Uniswap dan memindahkan WETH ke alamat baru. Serangan ini kemungkinan memanfaatkan interaksi korban dengan smart contract. Pelaku membuat kontrak yang tampak seperti melakukan operasi defi standar, tetapi ada panggilan tersembunyi yang menyetujui transfer token pengguna ke penyerang.
Serangan Phishing yang Marak
Kejadian ini bukanlah yang pertama. Crypto.news melaporkan serangan serupa bulan lalu yang menyebabkan kerugian sebesar $674.000 dalam USDC. Para pelaku langsung menyalurkan aset tersebut ke protokol Ox untuk dilikuidasi. Sebuah laporan mengungkapkan bahwa lebih dari 57.000 pengguna kripto kehilangan $46 juta karena serangan phishing pada Februari.
Q: Apa yang dimaksud dengan phishing dalam artikel ini?
A: Sebuah bentuk penipuan daring yang mencuri informasi pribadi atau keuangan dengan menyamar sebagai entitas yang sah.
Q: Berapa jumlah kerugian yang dialami korban dalam serangan phishing yang disebutkan dalam artikel?
A: Lebih dari $180.000 dalam bentuk USD Coin (USDC) dan ANDY (ANDY).
Q: Bagaimana serangan phishing terjadi dalam kasus ini?
A: Dengan mengelabui korban untuk berinteraksi dengan smart contract yang memanfaatkan panggilan fungsi tersembunyi untuk menyetujui transfer token ke penyerang.
Q: Apa yang dilakukan penyerang setelah mendapatkan akses ke aset korban?
A: Menukar token ANDY dengan WETH di Uniswap dan memindahkan WETH ke alamat baru.
Q: Adakah serangan phishing serupa yang disebutkan dalam artikel?
A: Ya, ada serangan bulan lalu yang menyebabkan kerugian sebesar $674.000 dalam USDC, dan pada Februari lebih dari 57.000 pengguna kripto kehilangan $46 juta karena serangan phishing.
