nft diretas Share this article on: Array

Waspada Penipuan Crypto Terbaru: Dompetmu Bisa Terkuras Tanpa Perlu Persetujuan Transaksi!

author:

Array

Waspada Penipuan Crypto Terbaru: Dompetmu Bisa Terkuras Tanpa Perlu Persetujuan Transaksi!

Dunia crypto kembali dihebohkan dengan munculnya skema penipuan baru yang beredar di Telegram, memungkinkan penyerang menguras dompet crypto korban tanpa memerlukan konfirmasi transaksi dari korban.

Skema ini hanya berfungsi pada token yang mematuhi standar token ERC-2612, yang memungkinkan transfer “gas-less” atau transfer oleh dompet yang tidak memiliki Ethereum (ETH). Meskipun metode ini tidak memerlukan pengguna untuk menyetujui transaksi, tampaknya memerlukan pengguna untuk tertipu menandatangani pesan. Simak berita lengkapnya berikut ini!

Mekanisme Penipuan yang Canggih

Penipuan ini dimulai ketika korban memasuki grup Telegram yang dianggap sebagai grup resmi pengembang token tertentu, namun sebenarnya adalah skema phishing. Korban diminta untuk menekan tombol untuk menghubungkan dompetnya guna membuktikan bahwa mereka bukan bot.

Ini membuka jendela browser dan korban menghubungkan dompetnya ke situs tersebut, percaya bahwa sekadar menghubungkan tidak akan membahayakan dana mereka. Namun, dalam beberapa menit, semua token mereka terkuras.

Baca Juga: HyperFund: Penipuan Crypto Terbesar Terungkap, $1,9 Miliar Melayang!

Pemalsuan Sistem Verifikasi

pemlasuan sistem verifikasi
Profil bot Collab Land palsu. Sumber: Telegram.

Grup Telegram tersebut menampilkan versi palsu dari sistem verifikasi Collab.Land Telegram. Sistem Collab.Land asli mengirim pesan dari saluran Telegram @collablandbot, dieja dengan dua “l” kecil.

Versi palsu ini mengirim pesan dari @colIablandbot, dengan “I” besar menggantikan “l” kecil kedua. Dalam font yang digunakan Telegram untuk nama pengguna, kedua huruf ini terlihat sangat mirip.

Menurut data blockchain, penyerang menguras dana dengan memanggil fungsi “transferFrom” pada kontrak token OX. Di bawah keadaan normal, fungsi ini hanya dapat dipanggil oleh pihak ketiga jika pemilik terlebih dahulu memanggil “approve” melalui transaksi terpisah dan menetapkan batas pengeluaran. Data blockchain tidak menunjukkan bukti bahwa korban pernah melakukan persetujuan semacam itu.

Sekitar satu jam dan 40 menit sebelum transfer, penyerang memanggil “Permit” pada kontrak token OX, menetapkan dirinya sebagai “spender” dan akun korban sebagai “owner”. Mereka juga menetapkan “deadline” atau periode waktu setelah izin akan kedaluwarsa dan “value” atau jumlah token yang dapat ditransfer. “Value” ditetapkan menjadi angka yang sangat besar.

Baca Juga: Waspada, Skema Penipuan Crypto Ini Rugikan Ribuan Orang!

Implikasi bagi Pengguna Web3

Fungsi Permit tampaknya merupakan fitur baru dari beberapa kontrak token. Ini diimplementasikan sebagai bagian dari standar ERC-2612, yang memungkinkan transaksi oleh dompet yang tidak memiliki ETH. Namun, investigasi Cointelegraph telah mengungkapkan bahwa penipu juga menggunakan fitur ini untuk menipu pengguna agar menyerahkan dana mereka.

Pengguna Web3 harus menyadari bahwa penyerang dapat menguras dana mereka bahkan jika mereka tidak melakukan transaksi persetujuan, selama mereka menandatangani pesan yang memberikan penyerang kemampuan ini.

Kesimpulan

Penipuan baru ini menyoroti pentingnya kehati-hatian dan kesadaran tinggi di antara pengguna crypto terhadap skema penipuan yang semakin canggih. Dengan memahami cara kerja penipuan ini, kamu dapat lebih waspada dan melindungi aset digitalmu dari ancaman serupa.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi:

Array