Seorang pemegang token PEPE baru-baru ini menjadi korban serangan phishing canggih, kehilangan kripto senilai $1,39 juta setelah tanpa sadar menandatangani transaksi Uniswap Permit2 yang berbahaya. Berikut ini yang perlu Anda ketahui:

🔴 Apa yang terjadi?

Korban secara tidak sengaja menandatangani tanda tangan Permit2 di luar jaringan, yang memberikan penyerang akses tak terbatas ke dompet mereka, menurut firma keamanan siber ScamSniffer. Aset yang dicuri termasuk token Pepe (PEPE), Microstrategy (MSTR), dan Apu (APU), yang dengan cepat ditransfer ke dompet baru hanya satu jam setelah persetujuan.

⚠️ Tentang Uniswap Permit2:

Uniswap Permit2 awalnya diperkenalkan untuk menyederhanakan persetujuan token dan menghemat biaya gas. Namun, fitur ini kini telah menjadi vektor serangan umum dalam ekosistem DeFi, dengan penipu memanfaatkan mekanisme tanda tangan off-chain untuk mengelabui pengguna agar melepaskan kendali atas dana mereka.

🚫 Bagaimana Cara Kerja Serangan Phishing Permit2?

Penipu menggunakan situs web phishing atau antarmuka aplikasi terdesentralisasi (dApp) palsu untuk memikat korban agar menandatangani tanda tangan off-chain yang berbahaya. Tanda tangan tersebut tampak tidak berbahaya tetapi sebenarnya memberi wewenang kepada penyerang untuk melakukan tindakan Izin dan Transfer Dari, yang memberi mereka kendali atas token. Karena persetujuan terjadi di luar jaringan, pengguna tetap tidak menyadari adanya aktivitas mencurigakan hingga semuanya terlambat.

🔍 Mengapa Ini Berbahaya?

Proses persetujuan di luar jaringan membuat serangan ini sangat berbahaya, memungkinkan penyerang menguras seluruh dompet hanya dengan satu tanda tangan. Secara default, Permit2 mengizinkan akses ke seluruh saldo token kecuali dibatasi secara manual—langkah yang sering diabaikan oleh banyak pengguna.

Gambaran yang lebih besar:

Insiden ini merupakan bagian dari tren penipuan phishing Permit2 yang semakin meningkat di dunia kripto. Bulan ini saja, korban lainnya telah kehilangan lebih dari $38 juta dalam serangan serupa, yang menggarisbawahi kerentanan dalam ekosistem DeFi. Menurut laporan keamanan Web3 CertiK, phishing dan peretasan kunci pribadi merupakan penyebab utama kerugian kripto, dengan total kerugian sebesar $343 juta.

🔐 Tetap Aman di DeFi:

- Selalu periksa ulang izin yang Anda berikan sebelum menandatangani transaksi apa pun, terutama di luar jaringan.

- Gunakan dompet yang aman dan aktifkan fitur keamanan tambahan.

- Selalu ikuti perkembangan taktik phishing terkini dan hindari mengklik tautan yang mencurigakan.

👉 Ikuti kami untuk mendapatkan informasi terkini tentang cara melindungi aset kripto Anda dan tetap waspada terhadap ancaman keamanan terbaru di dunia DeFi! 🔒