Penipu Curi Kripto Lewat Serangan Phising, Segini Nilainya

Jakarta – Seorang pengguna kripto kehilangan USD 908.551 atau Rp 14,94 miliar (asumsi kurs dolar Amerika Serikat terhadap rupiah 16.450) akibat penipuan yang menguras dompet 458 hari. Hal ini setelah tanpa sadar menandatangani persetujuan berbahaya, menurut data onchain.

Mengutip laman Cointelegraph, ditulis Senin (4/8/2025), serangan tersebut berasal dari transaksi persetujuan ERC 20, yang kemungkinan ditandatangani melalui situs phising atau airdrop palsu yang memberikan dompet penipu, dan izin berkelanjutan untuk mengakses dana korban.

Penipu yang terhubung dengan alamat dompet melakukan pencurian pada Sabtu, 2 Agustus dengan mencuri stablecoin USDC senilai USD 908.551, scam Sniffer menunjukkan di X. Pencurian itu terjadi 458 hari setelah korban menandatangani transaksi persetujuan phising pada 30 April 2024.

Hingga sebulan yang lalu, dompet korban yang dibobol hanya mengalami sedikit aktivitas transaksi dan nilainya kecil sehingga penyerang tidak terdorong untuk bertindak.

Hal itu berubah pada 2 Juli, saat korban menyetor USD 762.397 ke alamat dompet yang terkontaminasi dari dompet MetaMask. 10 menit kemudian USD 146.154 lainnya dalam USDC ditransfer ke dompet yang sama dari dompet kraken.

Penipu kemungkinan memantau dompet tersebut selama sebulan berikutnya, menanti untuk melihat apakah lebih banyak dana akan mengalir ke dalamnya sebelum menguras dana tersebut dalam satu transaksi pada 2 Agustus.

Serangan tertunda ini merupakan ciri khas serangan persetujuan phishing, penipu menunggu selama berbulan-bulan, menyerang hanya ketika saldo dompet korban memungkinkannya.