Serangan phishing baru-baru ini terjadi, menguras $36.316 hanya dalam waktu 5 jam. Menurut Scam Sniffer (platform pemantauan keamanan kripto), dalam peristiwa phishing yang tidak diharapkan ini, korban kehilangan hampir $36.316 ketika penyerang menipu konsumen agar menyetujui transfer berbahaya. Perusahaan anti-penipuan tersebut menggunakan akun resmi X untuk mengungkapkan detail peristiwa ini.

5 jam yang lalu, korban lain kehilangan $36.316 karena menandatangani tanda tangan phishing "setOwner" yang mengubah kepemilikan DSProxy-nya. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Pengendali Penipuan | Web3 Anti-Penipuan (@realScamSniffer) 14 September 2024

Penipuan Phishing Menguras $36K karena Korban Menandatangani Tanda Tangan ‘SetOwner’ Berbahaya di DSProxy

Scam Sniffer mencatat bahwa serangan phishing tersebut pada akhirnya membuka jalan bagi perubahan kepemilikan DSProxy milik korban. DSProxy beroperasi sebagai dompet kontrak pintar yang bekerja di aplikasi DeFi. Tanda tangan phishing yang menggunakan nama "setOwner" memainkan peran penting dalam penipuan tersebut. Tanda tangan tersebut berfungsi sebagai metode penipuan yang digunakan penyerang untuk mengendalikan aset digital milik korban.

Dalam kejadian khusus ini, korban secara keliru mengesahkan tanda tangan terkait. Saat menyetujui tanda tangan, pelaku eksploitasi percaya bahwa itu adalah transfer yang sah. Namun, dengan menandatangani transfer berbahaya tersebut, korban menjadikan penipu sebagai pemilik DSProxy mereka. Setelah itu, pelaku eksploitasi menguras dompet yang mengakibatkan hilangnya 36.000 aset digital.

Meningkatnya Serangan Phishing Menandakan Perlunya Lebih Banyak Tindakan Keamanan dan Kesadaran

Serangan phishing seperti itu khususnya berbahaya di dunia DeFi. Oleh karena itu, serangan ini sering kali berkomunikasi dengan platform terdesentralisasi dan kontrak pintar. Para eksploitator mengeksploitasi kepercayaan pengguna pada sistem masing-masing dengan membuat penyajian beberapa transfer tampak biasa dengan maksud jahat. Meningkatnya serangan ini menyoroti kebutuhan akan lebih banyak langkah keamanan dan kesadaran tambahan di antara konsumen di sektor Web3.