2026-01-04 11:22:01

Dalam beberapa waktu terakhir, analis keamanan blockchain mengumumkan sebuah insiden pencurian dompet dalam skala besar—kerugian telah melebihi 10.7 juta@E5@ dolar AS, melibatkan ratusan akun.

Polanya berbeda dari serangan sebelumnya. Peretas tidak menargetkan satu akun besar, melainkan menggunakan strategi "menyebar jaring": mencuri sedikit dari ratusan dompet, setiap kali tidak lebih dari 2000@E5@ dolar AS. Keuntungan dari pendekatan ini jelas—tidak mudah memicu alarm risiko, tetapi akumulasi kerugian dapat mencapai angka yang mencengangkan.

Mengapa bisa berhasil? Waktu sangat krusial. Selama liburan Tahun Baru, banyak pengembang dan layanan pelanggan sedang cuti, email promosi dari pengguna menumpuk, sehingga kesadaran akan pencegahan otomatis menurun. Peretas memanfaatkan celah ini dengan mengirim email phishing yang sangat meyakinkan.

Dalam email tersebut digunakan Logo khusus liburan, tema "Pembaruan wajib + Selamat Tahun Baru" menciptakan kesan mendesak, pengirimnya menunjukkan nama yang tampaknya terkait dengan dompet terkenal tertentu. Lebih licik lagi, tautan "berhenti berlangganan" di email mengarah ke platform pemasaran asli, membuat orang lebih mudah untuk mengabaikan kewaspadaan. Umpan utama adalah agar pengguna mengklik tautan tersebut dan menandatangani kontrak berbahaya yang memberi otorisasi.

Setelah tanda tangan, peretas mendapatkan izin untuk memindahkan token tertentu dari dompet tersebut—tanpa perlu mencuri frase pemulihan.

Dari data yang lebih luas, situasinya juga tidak optimis. Kasus pencurian dompet pribadi diperkirakan mencapai sekitar 158.000@E5@ kasus pada tahun 2025, setidaknya 80.000 orang menjadi korban, dengan total aset yang dicuri sekitar 7,13 miliar@E5@ dolar AS. Meskipun rata-rata nilai kasus menurun, jumlah kasus pencurian justru meningkat pesat, menunjukkan bahwa strategi peretas sedang berubah.

Secara umum, tren menunjukkan bahwa serangan pencurian token semakin mengarah ke pola "jumlah kecil, frekuensi tinggi". Bagi investor pribadi, selain waspada terhadap hal dasar (tidak mengklik tautan mencurigakan, tidak membocorkan frase pemulihan), mereka juga harus aktif memperkuat verifikasi operasi dan membangun perlindungan berlapis. Karena strategi keamanan yang sesungguhnya bukan menghilangkan semua risiko, tetapi mengendalikan kerugian yang mungkin terjadi agar tetap dalam batas kemampuan diri.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

10 Suka

Hadiah
10
7
Posting ulang
Bagikan

Komentar

0/400

BlockchainBrokenPromise

· 6jam yang lalu

Wah, ini lagi, email phishing palsu sudah biasa aku lihat --- Masalah otorisasi kontrak benar-benar gila, kebanyakan orang sama sekali tidak sadar apa yang mereka tandatangani --- Teknik frekuensi tinggi nilai kecil ini semakin canggih digunakan hacker, retail investor tidak bisa mencegah --- Melonggarkan kewaspadaan saat libur tahun baru memang adalah kelemahan fatal, lain kali saat libur harus tetap waspada --- $713 juta...angka ini agak sulit ditahan, rasanya setiap bulan terus menciptakan rekor baru --- Singkatnya sebelum menandatangani kontrak sebaiknya pikirkan dulu, jangan terburu-buru klik unsubscribe --- 158 ribu kasus itu benar-benar gila, dengan kecepatan seperti ini siapa berani main --- Aku hanya ingin tahu bagaimana email berbendera resmi bisa sangat sulit dibedakan --- Perlindungan berlapis memang mudah dikatakan, orang biasa dari mana punya energi untuk berjaga setiap hari --- Selama tidak memberikan seed phrase sudah cukup, masalah utamanya adalah otorisasi jahat ini tidak bisa dicegah

Lihat AsliBalas0

MemeCurator

· 22jam yang lalu

Liburan Tahun Baru ini benar-benar strategi yang hebat, saat orang-orang sedang bersantai, kita ambil kesempatan. Loh, email bahkan mengarahkan tautan unsubscribe ke tautan asli, detail kecil ini... hacker sekarang benar-benar semakin cerdas. Strategi kecil tapi sering ini, rasanya sulit untuk dicegah. Ini lagi-lagi jebakan otorisasi kontrak, semua harus lebih berhati-hati. Mulai dari 15.8 ribu? Angka ini cukup menakutkan, harus segera periksa otorisasi sendiri. Rasanya jika terus seperti ini, tidak ada yang bisa lolos.

Lihat AsliBalas0

ChainSauceMaster

· 01-04 11:50

Apakah liburan Tahun Baru sudah terkena phishing? Hacker ini benar-benar pandai memilih waktu... --- Otorisasi kontrak benar-benar pisau tersembunyi yang paling halus, kata kunci tidak bocor pun hilang --- Strategi kecil dengan frekuensi tinggi ini sangat kejam, kerugian rata-rata justru lebih sedikit tetapi jumlah orang yang terkena melonjak, apakah ini "hadiah" Tahun Baru --- Tautan berhenti berlangganan mengarah ke platform asli? Saya rasa butuh ketelitian luar biasa untuk memikirkan hal ini --- Untungnya saya biasanya tidak percaya pada tautan email apa pun, tapi melihat data ini... 80.000 orang, agak menakutkan --- Menyebar perangkap pencurian koin secara luas benar-benar sulit dicegah, perlindungan berlapis terdengar mudah diucapkan tapi sangat melelahkan untuk dilakukan --- Logo liburan diperbarui secara paksa, kombinasi ini benar-benar karya seni dari pekerja sosial --- 7,13 miliar dolar AS... Baru setengah tahun 2025 sudah seperti ini, harus lebih waspada, semua

Lihat AsliBalas0

QuietlyStaking

· 01-04 11:38

Strategi ini benar-benar luar biasa, menggunakan metode kecil dan sering untuk menghindari sistem risiko... Ya, selama liburan benar-benar tidak bisa berhenti, email penuh dengan spam membuat santai saja Aku bilang, sekarang peretas semakin pintar, hanya mengklik tautan saja tidak cukup lagi 7,13 miliar... angka ini cukup menakutkan, harus meninjau kembali strategi keamanan sendiri Bagian otorisasi kontrak adalah yang paling mematikan, sama sekali tidak perlu menggunakan mnemonic Anda, Anda akan gagal Logika serangan kali ini aku harus akui, menyerang saat perlindungan kelompok paling lemah Perlindungan berlapis benar-benar bukan sekadar omong kosong, sekarang harus benar-benar diperhatikan

Lihat AsliBalas0

AlphaBrain

· 01-04 11:37

Liburan Tahun Baru ini memang benar-benar keras, tinggal menunggu kamu lengah saja Sebuah gelombang pencurian koin "jumlah kecil dengan frekuensi tinggi" lagi, peretas semakin pintar Pengaturan kontrak ini memang banyak orang tidak peduli, nanti hilang begitu saja 7,13 miliar dolar AS... dengar saja sudah putus asa, kenapa begitu banyak orang yang tertipu Email phishing dibuat begitu nyata, aku harus melakukan verifikasi kedua kali pengirimnya Tetap saja, seperti yang selalu saya katakan, tidak mengklik tautan benar-benar bisa menghindari sebagian besar masalah

Lihat AsliBalas0

LiquidatedDreams

· 01-04 11:24

Berpura-pura menandatangani otorisasi lalu hilang, lubang hitam kontrak benar-benar tak terkalahkan... --- Lagi-lagi soal liburan, peretas benar-benar memanfaatkan waktu yang tepat --- Strategi kecil dengan frekuensi tinggi ini saya acungi jempol, mencuri satu per satu tidak mudah terdeteksi --- Tautan berhenti langganan mengarah ke platform asli? Astaga, detail ini sangat keren --- Kasus pencurian mulai dari 15,8 ribu... Saya sepertinya pernah terseret --- Singkatnya, jangan sembarangan klik tautan, tapi di zaman sekarang siapa yang benar-benar bisa melakukannya? --- Pertahanan berlapis terdengar mudah dilakukan, tapi lebih merepotkan jika kena pencurian --- Kerugian sebesar 7,13 miliar dolar AS hilang begitu saja, menakutkan --- Sekarang saya tidak percaya email apa pun, bahkan dompet yang benar pun saya tanya dulu di grup

Lihat AsliBalas0

OnChainDetective

· 01-04 11:23

Tidak lebih dari 2.000 dolar setiap kali? Ini adalah mode penghisap darah tingkat bankir, rutinitas sempurna untuk melemparkan jaring lebar + sejumlah kecil frekuensi tinggi = menghindari pengawasan Otorisasi kontrak adalah bagian yang benar-benar menakutkan, Anda dapat langsung menarik koin Anda tanpa frasa mnemonik Anda sama sekali... Apakah bukti on-chain ditemukan? Saya ingin melihat alur kluster dompet peretas ini 158.000 ke atas? 713 juta? Data memberi tahu saya yang sebenarnya - mereka telah bergeser dari tingkat taruhan ke panen investor ritel, yang lebih efisien dan kurang berisiko, yaitu optimalisasi arus modal Jendela liburan ditembak secara akurat, apakah ada analisis data atau benar-benar ada orang dalam di balik ini? Saya bertaruh lima ETH dan itu tidak acak

Lihat AsliBalas0