Penipuan Phishing lonjakan pada Agustus 2025 dengan jumlah korban melampaui 10.000 untuk pertama kalinya tahun ini

Saya telah mengamati ruang keamanan crypto dengan cermat, dan angka bulan Agustus sangat mengkhawatirkan. Laporan terbaru ScamSniffer mengungkapkan peningkatan dramatis sebesar 72% dalam kerugian phishing dibandingkan bulan Juli, dengan korban kehilangan jumlah yang mencengangkan sebesar $12,17 juta. Ini menandai salah satu bulan terburuk tahun ini setelah apa yang tampaknya merupakan penurunan yang menjanjikan hingga bulan Juni.

Jumlah korban adalah apa yang benar-benar mengganggu saya - lebih dari 15.230 pengguna menjadi korban penipuan ini hanya di bulan Agustus, meningkat 67% dari 9.143 di bulan Juli. Ini adalah pertama kalinya kami melewati ambang batas 10.000 korban tahun ini.

Satu jiwa malang kehilangan $3,08 juta pada 6 Agustus setelah secara tidak sadar menyetujui transaksi jahat yang menguras token aEthUSDT mereka. Lebih mengkhawatirkan, hanya tiga pengguna yang menyumbang hampir setengah dari semua kerugian bulan Agustus. Satu korban kehilangan $1,54 juta setelah menandatangani apa yang tampaknya merupakan transaksi batch EIP-7702 yang sah, sementara yang lain kehilangan sekitar $1 juta dalam cryptocurrency dan NFT melalui tipuan serupa.

Skema tanda tangan batch EIP-7702 sangat berbahaya. Beberapa korban, termasuk seseorang yang kehilangan $235,977 dan yang lain yang kehilangan $66,000, ditipu oleh transfer batch yang disamarkan sebagai swap Uniswap yang tidak bersalah. Para ahli keamanan telah mengidentifikasi pola yang mengganggu - penipu secara khusus menargetkan alamat yang telah meningkatkan ke EIP-7702.

Sementara EIP-7702 dimaksudkan untuk meningkatkan pengalaman pengguna dengan memberikan akun yang dimiliki secara eksternal kemampuan kontrak pintar sementara, hal ini menciptakan kerentanan yang semakin dieksploitasi oleh penipu. Seperti yang dicatat oleh ScamSniffer, “penyerang menggunakan transfer batch, merutekan melalui Uniswap Universal Router untuk terlihat sah.”

Serangan ini telah terjadi sejak peningkatan Pectra pada bulan Juni, tetapi semakin berkembang menjadi lebih canggih. Dengan menggunakan serangan penyapu otomatis, peretas dapat langsung mencuri dana dari alamat yang telah dikompromikan.

Pemegang token World Liberty Financial (WLFI) menghadapi risiko tertentu. Pendiri SlowMist, Yu Xian, baru-baru ini mengamati bahwa penipu mendapatkan akses kunci pribadi melalui phishing, kemudian mengatur mekanisme eksploitasi EIP-7702 yang segera mencuri token begitu mereka dibuka kuncinya.

Pencemaran alamat tetap menjadi ancaman besar lainnya. Seorang pengguna kehilangan $636,559 setelah menyalin alamat deposit yang salah dari riwayat alamat mereka yang terkontaminasi - alamat palsu dan yang sah memiliki enam karakter pertama dan empat karakter terakhir yang identik, sebuah teknik pencemaran klasik. Dua lainnya kehilangan $500,000 dan $19,000 melalui cara serupa.

Kejadian iklan phishing kemungkinan berkontribusi pada lonjakan ini. ScamSniffer menemukan iklan berbahaya di Google Search yang menggunakan Google Sites untuk meng-host antarmuka DeFi palsu, sementara Bing bahkan mengangkat situs phishing sebagai #1 untuk pencarian yang terkait dengan DappRadar.

Lonjakan serangan canggih ini seharusnya menjadi peringatan yang jelas bagi semua pengguna kripto. Lanskap keamanan sedang berkembang dengan cepat, dan sayangnya, tidak menguntungkan bagi kita.