Pada bulan Agustus 2025, serangan phishing terhadap investor cryptocurrency meningkat secara signifikan. Menurut perusahaan Scam Sniffer, para penjahat mencuri lebih dari $12 juta dari lebih dari 15.000 dompet. Kerugian meningkat sebesar 72% dibandingkan bulan Juli, dan jumlah korban meningkat sebesar 67%. Sekitar 46% dari semua dana yang dicuri terkonsentrasi di hanya tiga akun besar ( "paus" ). Secara total, mereka kehilangan $5,62 juta, di mana $3,08 juta dialokasikan ke satu alamat. Menurut Scam Sniffer, pada bulan Agustus, kerentanan utama adalah standar Ethereum EIP-7702. Para penipu menggunakan ini untuk memaksa pengguna mentransfer dana ke kontrak jahat. EIP-7702 dirancang sebagai pembaruan untuk dompet Ethereum: memungkinkan akun eksternal biasa (EOA) berfungsi sementara sebagai kontrak pintar. Ini memberikan akses ke fungsionalitas baru: proses batch transaksi, definisi batas pengeluaran, penggunaan kunci akses tambahan, pemulihan dompet tanpa perubahan alamat. Namun, para penjahat juga memanfaatkan kesempatan yang sama untuk mempercepat pencurian. Menurut data dari panel analitik Dune (Wintermute), lebih dari 80% kontrak delegasi terkait dengan EIP-7702 terlibat dalam skema penipuan. Sejak penerapan pembaruan, lebih dari 450.000 dompet telah terpengaruh. Pendiri perusahaan SlowMist, Yu Xiang, mengamati bahwa tingkat kesadaran tentang risiko ini tetap rendah. Pada saat yang sama, kelompok penjahat terorganisir secara aktif mengeksplorasi EIP-7702 di seluruh ekosistem Ethereum Virtual Machine (EVM). Scam Sniffer menyarankan untuk lebih berhati-hati saat berinteraksi dengan dompet dan kontrak pintar. Secara khusus: memeriksa domain situs, jangan memberikan izin tanpa batas, menolak tanda tangan untuk transaksi yang mencurigakan atau berlebihan, berhati-hati terhadap permintaan terkait pembaruan kontrak EIP-7702 atau simulasi transaksi yang mencurigakan. Sebelumnya, laporan BeInCrypto menyebutkan bahwa pada tahun 2024 kerugian akibat phishing mencapai 500 juta dolar dan mempengaruhi 330 ribu pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
#Nonfarm Payrolls Incoming#
Pada bulan Agustus 2025, serangan phishing terhadap investor cryptocurrency meningkat secara signifikan. Menurut perusahaan Scam Sniffer, para penjahat mencuri lebih dari $12 juta dari lebih dari 15.000 dompet. Kerugian meningkat sebesar 72% dibandingkan bulan Juli, dan jumlah korban meningkat sebesar 67%.
Sekitar 46% dari semua dana yang dicuri terkonsentrasi di hanya tiga akun besar ( "paus" ). Secara total, mereka kehilangan $5,62 juta, di mana $3,08 juta dialokasikan ke satu alamat.
Menurut Scam Sniffer, pada bulan Agustus, kerentanan utama adalah standar Ethereum EIP-7702. Para penipu menggunakan ini untuk memaksa pengguna mentransfer dana ke kontrak jahat.
EIP-7702 dirancang sebagai pembaruan untuk dompet Ethereum: memungkinkan akun eksternal biasa (EOA) berfungsi sementara sebagai kontrak pintar. Ini memberikan akses ke fungsionalitas baru:
proses batch transaksi,
definisi batas pengeluaran,
penggunaan kunci akses tambahan,
pemulihan dompet tanpa perubahan alamat.
Namun, para penjahat juga memanfaatkan kesempatan yang sama untuk mempercepat pencurian.
Menurut data dari panel analitik Dune (Wintermute), lebih dari 80% kontrak delegasi terkait dengan EIP-7702 terlibat dalam skema penipuan. Sejak penerapan pembaruan, lebih dari 450.000 dompet telah terpengaruh.
Pendiri perusahaan SlowMist, Yu Xiang, mengamati bahwa tingkat kesadaran tentang risiko ini tetap rendah. Pada saat yang sama, kelompok penjahat terorganisir secara aktif mengeksplorasi EIP-7702 di seluruh ekosistem Ethereum Virtual Machine (EVM).
Scam Sniffer menyarankan untuk lebih berhati-hati saat berinteraksi dengan dompet dan kontrak pintar. Secara khusus:
memeriksa domain situs,
jangan memberikan izin tanpa batas,
menolak tanda tangan untuk transaksi yang mencurigakan atau berlebihan,
berhati-hati terhadap permintaan terkait pembaruan kontrak EIP-7702 atau simulasi transaksi yang mencurigakan.
Sebelumnya, laporan BeInCrypto menyebutkan bahwa pada tahun 2024 kerugian akibat phishing mencapai 500 juta dolar dan mempengaruhi 330 ribu pengguna.