Pemegang Upgrade EIP-7702 Diserang: Taktik Phishing Baru Sebabkan Kerugian $66K

Scam Sniffer baru saja merilis peringatan kritis yang patut kamu perhatikan jika kamu menggunakan alamat yang telah di-upgrade. Berikut kejadian yang terjadi:

Sebuah alamat yang sudah diaktifkan EIP-7702 baru saja terkuras sebesar $66.000 melalui serangan phishing transfer batch. Yang menarik? Penyerang mengarahkan transaksi berbahaya itu melalui Universal Router milik Uniswap agar semuanya terlihat sah—jauh lebih canggih daripada eksploitasi batch authorization yang pernah kita lihat sebelumnya.

Apa sebenarnya yang terjadi?

Penyerang tidak lagi meminta persetujuan (approval). Sebagai gantinya, mereka menggunakan transfer massal yang dirangkai melalui protokol DeFi yang sah. Dompetmu mengira sedang menyetujui swap di Uniswap, padahal dana sudah lenyap.

Ini bukan kasus tunggal—beberapa kasus serupa yang menargetkan alamat EIP-7702 juga baru-baru ini bermunculan.

Checklist keamanan cepat:

• Periksa kembali detail transaksi sebelum menandatangani apa pun
• Waspada terhadap “upgrade” atau “permintaan otorisasi” dari sumber yang tidak dikenal
• Pantau aktivitas alamatmu di on-chain jika menggunakan EIP-7702
• Pertimbangkan menggunakan hardware wallet untuk penandatanganan operasi yang sensitif

Upgrade ini memang kuat, tapi penyerang makin kreatif. Tetap waspada.