Tahukah Anda bahwa siapa pun dapat melakukan transaksi dari dompet Anda hanya dengan mengetahui alamat dompet dan tanpa memerlukan kunci atau frasa rahasia dompet? Ada jenis serangan yang dikenal sebagai Zero Transfer Phishing yang dianggap sebagai salah satu phishing terburuk serangan di bidang kripto karena kemudahan melakukannya oleh penyerang, dan kemudahan korbannya. Serangan ini saat ini menargetkan jutaan dompet kripto di jaringan yang berbeda. Bagaimana serangan ini dilakukan? Bagaimana Anda melindungi diri Anda dari hal tersebut? Pertama, ada fungsi di mesin virtual Ethereum (EVM) yang disebut transferFrom(). Fungsi ini memungkinkan transaksi dari dompet Anda ke dompet lain melalui pihak ketiga. Artinya pihak ketiga, seperti sebagai kontrak pintar, dapat menarik diri dari dompet Anda melalui fungsi ini. Asalkan persetujuan sebelumnya diperoleh dari dompet, ada banyak kegunaan untuk fungsi ini, termasuk transaksi pertukaran mata uang “Tukar” melalui platform terdesentralisasi, karena memungkinkan kontrak pintar untuk menarik saldo mata uang X dari dompet Anda; Sebagai imbalan untuk mendapatkan saldo mata uang Y. Fungsi ini digunakan pada jaringan lain seperti BNB Chain, Tron, dan lain-lain.Tetapi pada saat yang sama; Fungsi ini memungkinkan siapa saja untuk melakukan transaksi dari dompet orang lain tanpa seizinnya jika jumlah transaksinya 0. Apa gunanya jika transfer tidak bernilai? Tujuannya adalah meracuni riwayat transfer dompet untuk mengelabui pemilik dompet agar melakukan transaksi. transfer ke dompet penyerang. Ini disebut serangan alamat. Keracunan.Bagaimana serangan ini terjadi? Pertama, penyerang mencari alamat aktif dengan mencari melalui blockchain, dan dompet aktif sering kali ditargetkan dalam transfer mata uang yang stabil. Kedua, penyerang membuat alamat dompet yang awal dan akhirnya identik dengan alamat target. korban. Bagaimana ini bisa terjadi dan alamat dompet dihasilkan secara acak? Faktanya, siapa pun dapat menghasilkan alamat dompet dalam kondisi tertentu. Dalam contoh ini, syaratnya adalah alamat dompet diawali dan diakhiri dengan huruf dan angka yang sama dengan alamat dompet korban yang ditargetkan, dan alamat ini disebut Vanity Address. Ketiga, penyerang mengeksploitasi fungsi transferFrom() untuk membawa mengeluarkan transaksi senilai 0 ke atau dari dompet korban. Fungsi ini memanggil fungsi lain yang disebut transfer(), yang bertanggung jawab untuk melakukan transfer, namun hal terpenting yang dilakukannya adalah mencatat transaksi di log transaksi dompet. Penyerang mulai memantau alamat untuk menunggu transfer sebelum melakukan serangan , atau dia menyerang secara acak. Contoh: Dalam transaksi ini, korban mentransfer 10 USDC pertama dari dompetnya ke alamat yang dimulai dengan 0x74C dan diakhiri dengan 0E1cA sebagai tes untuk memastikan tidak ada masalah sebelum melakukan transfer yang lebih besar. Dua menit kemudian, penyerang melakukan serangannya dengan memanfaatkan fungsi transferFrom() untuk melakukan transfer 0 dari dompet korban.Untuk meracuni riwayat transfer dan memasukkan alamat dompet palsunya mirip dengan alamat yang benar ke mana korban mentransfer 10 USDC. Terlihat perbedaan tengah alamat asli dan palsu.Hasilnya, korban memverifikasi alamat terakhir yang dituju (alamat palsu) dengan hanya mencentang awal dan akhir alamat, lalu mentransfer lebih dari $2 juta ke alamat dompet penyerang karena kesalahan sederhana ini. Meskipun kesalahannya naif; Sebagian besar pengguna kripto melakukan kesalahan yang sama, dan memverifikasi alamat transfer dengan hanya memeriksa karakter pertama dan terakhir. Tentu saja, penyerang segera mentransfer dana ke UniSwap untuk mencucinya dan untuk menghindari kemungkinan alamat dompetnya dibekukan oleh Circle. Saat ini, ada jutaan alamat di blockchain Ethereum dan blockchain BNB yang telah menjadi sasaran serangan jenis ini, dan jumlah ini terus meningkat, jadi saya menyarankan Anda untuk sangat berhati-hati terhadap serangan ini. Anda dapat mengikuti statistik di serangan melalui Zero Transfer Phishing. Pelajaran yang dapat Anda ambil dari: 1- Selalu periksa seluruh alamat sebelum mentransfer, dan bukan hanya awal dan akhir alamat. 2- Jangan melakukan transfer dalam jumlah besar dalam satu transaksi. 3- Jika Anda menemukan transfer senilai 0$ dikirim dari dompet anda, jangan khawatir, dompet tersebut belum di hack.

Apa mata uang digital murah di tahun 2024?Penting untuk memahami apa arti cryptocurrency murah karena istilah ini sering disalahpahami. Banyak orang yang belum berpengalaman berpikir bahwa mata uang digital yang murah adalah mata uang yang harganya kurang dari satu dolar atau satu sen, misalnya. Oleh karena itu, banyak orang yang menganggap mata uang seperti Shiba misalnya, adalah salah satu investasi termurah dan terbaik. Ini karena koinnya jauh lebih murah daripada 1 sen.