Waspada Penipuan Crypto Terbaru: Dompetmu Bisa Terkuras Tanpa Perlu Persetujuan Transaksi!
Dunia crypto kembali dihebohkan dengan munculnya skema penipuan baru yang beredar di Telegram, memungkinkan penyerang menguras dompet crypto korban tanpa memerlukan konfirmasi transaksi dari korban.
Skema ini hanya berfungsi pada token yang mematuhi standar token ERC-2612, yang memungkinkan transfer âgas-lessâ atau transfer oleh dompet yang tidak memiliki Ethereum . Meskipun metode ini tidak memerlukan pengguna untuk menyetujui transaksi, tampaknya memerlukan pengguna untuk tertipu menandatangani pesan. Simak berita lengkapnya berikut ini!
Mekanisme Penipuan yang Canggih
Penipuan ini dimulai ketika korban memasuki grup Telegram yang dianggap sebagai grup resmi pengembang token tertentu, namun sebenarnya adalah skema phishing. Korban diminta untuk menekan tombol untuk menghubungkan dompetnya guna membuktikan bahwa mereka bukan bot.
Ini membuka jendela browser dan korban menghubungkan dompetnya ke situs tersebut, percaya bahwa sekadar menghubungkan tidak akan membahayakan dana mereka. Namun, dalam beberapa menit, semua token mereka terkuras.
Baca Juga: HyperFund: Penipuan Crypto Terbesar Terungkap, $1,9 Miliar Melayang!
Pemalsuan Sistem Verifikasi
Grup Telegram tersebut menampilkan versi palsu dari sistem verifikasi Collab.Land Telegram. Sistem Collab.Land asli mengirim pesan dari saluran Telegram @collablandbot, dieja dengan dua âlâ kecil.
Versi palsu ini mengirim pesan dari @colIablandbot, dengan âIâ besar menggantikan âlâ kecil kedua. Dalam font yang digunakan Telegram untuk nama pengguna, kedua huruf ini terlihat sangat mirip.
Menurut data blockchain, penyerang menguras dana dengan memanggil fungsi âtransferFromâ pada kontrak token OX. Di bawah keadaan normal, fungsi ini hanya dapat dipanggil oleh pihak ketiga jika pemilik terlebih dahulu memanggil âapproveâ melalui transaksi terpisah dan menetapkan batas pengeluaran. Data blockchain tidak menunjukkan bukti bahwa korban pernah melakukan persetujuan semacam itu.
Sekitar satu jam dan 40 menit sebelum transfer, penyerang memanggil âPermitâ pada kontrak token OX, menetapkan dirinya sebagai âspenderâ dan akun korban sebagai âownerâ. Mereka juga menetapkan âdeadlineâ atau periode waktu setelah izin akan kedaluwarsa dan âvalueâ atau jumlah token yang dapat ditransfer. âValueâ ditetapkan menjadi angka yang sangat besar.
Baca Juga: Waspada, Skema Penipuan Crypto Ini Rugikan Ribuan Orang!
Implikasi bagi Pengguna Web3
Fungsi Permit tampaknya merupakan fitur baru dari beberapa kontrak token. Ini diimplementasikan sebagai bagian dari standar ERC-2612, yang memungkinkan transaksi oleh dompet yang tidak memiliki ETH. Namun, investigasi Cointelegraph telah mengungkapkan bahwa penipu juga menggunakan fitur ini untuk menipu pengguna agar menyerahkan dana mereka.
Pengguna Web3 harus menyadari bahwa penyerang dapat menguras dana mereka bahkan jika mereka tidak melakukan transaksi persetujuan, selama mereka menandatangani pesan yang memberikan penyerang kemampuan ini.
Kesimpulan
Penipuan baru ini menyoroti pentingnya kehati-hatian dan kesadaran tinggi di antara pengguna crypto terhadap skema penipuan yang semakin canggih. Dengan memahami cara kerja penipuan ini, kamu dapat lebih waspada dan melindungi aset digitalmu dari ancaman serupa.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Cointelegraph. New crypto scam drains usersâ wallets without transaction approval. Diakses tanggal 24 Februari 2024.
- Featured Image: Cyware
