Bagaimana Peretas Mencuri $460.000 dalam ETH dengan Mengelabui Simulasi Dompet ⚠️
Seorang korban baru-baru ini kehilangan 143,45 ETH ($460.895) melalui serangan phishing canggih yang mengeksploitasi simulasi transaksi dompet Web3. Fitur dompet ini, yang dirancang untuk melihat hasil transaksi, dimanipulasi melalui situs phishing. Para penyerang mengubah status kontrak beberapa saat setelah korban memulai transaksi, menyesatkan simulasi dompet dan menguras dana.
Detail Utama:
• Urutan serangan mengeksploitasi fungsi "Klaim" untuk mensimulasikan perolehan ETH kecil saat menguras dompet.
• Seluruh proses tampak sah, dengan perubahan status terjadi beberapa detik sebelum korban menandatangani.
• Pertahanan yang disarankan termasuk menyegarkan simulasi, memverifikasi interaksi, menghindari penawaran "klaim gratis", dan menggunakan alat seperti ScamSniffer.
Insiden ini menyoroti semakin canggihnya taktik phishing dan pentingnya kewaspadaan saat berinteraksi dengan platform Web3.
Selalu ekstra hati-hati! Jika Anda menikmati konten saya, jangan ragu untuk memberi saya tip ❤️
