Sebuah bencana cryptocurrency melanda komunitas $SHIB! Seorang pemegang token kehilangan $150,000 secara instan setelah tanpa sadar menandatangani transaksi 'increaseAllowance' yang jahat. Berita yang ditandai Scam Alert ini memberi peringatan kepada semua pengguna cryptocurrency: dompet Anda jauh lebih rentan daripada yang Anda bayangkan.😱
Mari kita analisis detail peristiwa ini dan yang terpenting, belajar bagaimana melindungi diri agar tidak terjebak dalam perangkap yang sama!
🔍 Di mana kesalahan terjadi?
Penipu memanfaatkan dompet korban untuk membujuk mereka menandatangani transaksi jahat. Kesalahan kunci apa yang terjadi? Yaitu menggunakan fungsi increaseAllowance, memberikan mereka akses tidak terbatas ke token. Apa hasilnya? 💸 Penipu dengan cepat mencuri aset senilai $150,000, dan korban tidak memiliki apa-apa. Ini bukan hanya kerentanan teknis, tetapi pukulan finansial yang signifikan, mengingatkan kita bahwa keamanan cryptocurrency adalah hal yang tidak bisa ditawar.
🔍 Apa itu increaseAllowance?
increaseAllowance adalah fungsi dalam kontrak pintar yang biasanya digunakan dalam standar token ERC-20, yang memungkinkan satu alamat (biasanya kontrak atau pengguna) memberikan alamat lain lebih banyak izin untuk mentransfer token. Secara khusus, itu digunakan bersamaan dengan fungsi approve.
Fungsi:
Dalam konteks token ERC-20, fungsi approve memungkinkan pemegang token untuk memberikan izin kepada alamat lain untuk menggunakan sejumlah token tertentu (misalnya, memungkinkan suatu kontrak untuk mentransfer token atas nama mereka). Sementara increaseAllowance dan decreaseAllowance adalah dua fungsi yang digunakan untuk menambah atau mengurangi batasan izin tersebut.
Sebagai contoh, anggaplah Anda memiliki alamat dompet A, dan ingin memberikan izin kepada alamat B untuk menggunakan beberapa token di akun Anda. Jika Anda memanggil fungsi approve, Anda memberikan izin kepada B untuk mentransfer 100 token dari akun Anda. Jika kemudian Anda memanggil increaseAllowance dan menetapkan batas baru menjadi 200, alamat B dapat terus menggunakan token Anda, mentransfer hingga 200 token, tanpa perlu mengonfirmasi izin lagi.
Mengapa ini bisa menjadi target serangan:
Fungsi increaseAllowance itu sendiri tidak berbahaya, tetapi dapat digunakan untuk serangan jahat. Jika penyerang dapat membujuk pengguna untuk menandatangani transaksi jahat yang memberikan mereka izin increaseAllowance, maka mereka dapat terus-menerus menambah batasan izin, dan pada akhirnya dapat memindahkan semua token dari akun korban. Secara spesifik, penipu dapat membujuk pengguna untuk menyetujui akses tidak terbatas ke token mereka, sehingga mencuri aset di dompet pengguna.
🚨 Mengapa Anda perlu peduli?
Jika Anda sedikit lengah, setiap transaksi yang Anda setujui bisa menjadi pukulan fatal bagi dompet Anda. Penipuan semakin canggih, satu kesalahan persetujuan bisa membuat seluruh dompet Anda seketika menjadi nol.
Mari kita analisis lebih dalam:
1️⃣ Fungsi 'increaseAllowance' memungkinkan penipu untuk mentransfer token tanpa sepengetahuan korban.
2️⃣ Tidak dapat dikembalikan: Setelah aset crypto hilang, tidak dapat dikembalikan.
⚠️ Pelajaran yang harus dipelajari sekarang:
Jangan biarkan hal ini terjadi pada Anda! Ikuti tips berikut untuk melindungi aset Anda:
1️⃣ Periksa dengan cermat setiap permintaan transaksi
Sebelum mengklik 'setujui', pastikan untuk memeriksa kontrak pintar.
Gunakan penjelajah blockchain yang terpercaya untuk memverifikasi legalitas kontrak.
2️⃣ Hindari menyetujui ‘increaseAllowance’ secara buta
Meskipun fungsi ini tampak tidak berbahaya, ini dapat memberi penipu akses tidak terbatas ke dompet Anda.
3️⃣ Gunakan alat deteksi penipuan
Alat seperti Scam Alert dapat mendeteksi permintaan penipuan sebelum krisis terjadi.
4️⃣ Aktifkan pengaturan keamanan dompet yang paling kuat
Pilih dompet perangkat keras, untuk meningkatkan kesulitan serangan.
Secara berkala cabut izin yang tidak perlu.
🌟 Biaya klik
Kejadian menyedihkan ini mengungkap sisi gelap dunia cryptocurrency, di mana penipuan mengintai kapan saja. Sifat desentralisasi blockchain berarti tidak ada pengembalian dana, tidak ada perlindungan bank, tidak ada layanan pelanggan yang bisa dimintai bantuan.
🚨 Poin kunci:
Sebuah kelalaian kecil dapat menyebabkan kerugian besar. Setiap persetujuan menyimpan risiko, jangan pernah meremehkannya.
🛡️ Daftar keamanan cryptocurrency:
Berikut adalah cara melindungi diri Anda di dunia yang penuh perangkap ini:
✅ Lakukan penelitian sebelum menyetujui: Jika Anda tidak sepenuhnya memahami permintaan transaksi tersebut, jangan sekali-kali menandatanganinya.
✅ Tetap perbarui informasi: Ikuti sumber berita yang dapat dipercaya untuk mendapatkan peringatan penipuan secara tepat waktu.
✅ Secara berkala audit izin dompet: Tinjau dan cabut izin token yang tidak perlu.
✅ Aktifkan pemberitahuan keamanan: Atur notifikasi aktivitas tidak biasa di dompet, agar segera mengetahui transaksi mencurigakan.
Pemikiran terakhir
Kejadian ini seharusnya mengguncang komunitas cryptocurrency. Meskipun blockchain membawa kebebasan dan peluang yang belum pernah ada sebelumnya, itu juga datang dengan risiko yang besar. Tetap waspada agar Anda dapat melindungi diri dari tenggelam di lautan aset digital ini.
\u003cc-116/\u003e