**Pada tahun 2023, seorang** _**"ikan paus"**_ **cryptocurrency menjadi korban serangan phishing, yang mengakibatkan akses tidak sah ke sumber daya keuangan mereka melalui otorisasi transaksi yang menipu.**

Akun yang terkompromi terkait insiden phishing September 2023 telah memindahkan $10 juta Ether ke layanan pencampuran cryptocurrency yang populer.

Pada 21 Maret, sebuah perusahaan keamanan blockchain mengidentifikasi akun yang terkait dengan peretasan $24 juta, yang mentransfer 3.700 ETH ke layanan pencampuran. Aset-aset ini dicuri dari paus cryptocurrency selama insiden phishing yang terjadi pada 6 September 2023.

Selama acara ini, seorang investor mengalami kerugian sebesar $24 juta dalam ETH yang dipertaruhkan melalui layanan staking likuiditas. Serangan tersebut berlangsung dalam dua tahap: pertama, 9.579 stETH dihapus, diikuti oleh pencurian 4.851 rETH dari kepemilikan paus kripto.

Sebuah inisiatif deteksi penipuan melaporkan bahwa korban mengizinkan transaksi "Tingkatkan Uang Saku", yang memungkinkan penyerang untuk menyetujui token untuk penggunaan mereka sendiri. Fungsionalitas kontrak pintar ini memungkinkan pihak ketiga untuk menghabiskan token ERC-20 yang dimiliki oleh orang lain dengan persetujuan mereka.

Komunitas kripto telah aktif membahas topik persetujuan token, dengan beberapa anggota memperingatkan tentang risiko yang terkait dengan kontrak pintar yang berpotensi berbahaya yang diterapkan untuk tujuan penipuan.

Perusahaan keamanan blockchain lainnya mengamati bahwa penyerang mengubah aset yang dicuri menjadi 13.785 ETH dan 1,64 juta Dai. Sebagian dari DAI dipindahkan ke bursa terdesentralisasi, sementara dana yang dicuri lainnya dipindahkan ke dompet yang berbeda.

Serangan phishing terus menjadi ancaman signifikan bagi sektor kripto. Sebuah laporan terbaru mengungkapkan bahwa hampir $47 juta hilang pada bulan Februari akibat penipuan terkait phishing.

Studi tersebut menyoroti bahwa 78% dari pencurian ini terjadi di jaringan Ethereum, dengan token ERC-20 menyumbang 86% dari semua dana yang dicuri.

Kerugian terbaru yang disebabkan oleh persetujuan token juga telah menimbulkan kekhawatiran di kalangan pengguna cryptocurrency. Pada 20 Maret, kontrak lama yang sebelumnya digunakan oleh bursa terdesentralisasi dieksploitasi, mengakibatkan kerugian sebesar $1,8 juta bagi pengguna.

Eksploitasi tersebut mempengaruhi pengguna yang sebelumnya telah memberikan persetujuan kepada kontrak. Akibatnya, para pengembang bursa mendesak pengguna untuk mencabut semua izin yang diberikan kepada alamat kontrak lama.

Meskipun beberapa upaya penipuan cryptocurrency mengakibatkan kerugian yang substansial, ada contoh di mana deteksi dan respons yang cepat dapat mengurangi kerusakan. Misalnya, pada 20 Maret, sebuah tim yang mengelola platform transfer lintas rantai berhasil mencegah kerugian lebih lanjut setelah situs web mereka dikompromikan, berkat tindakan cepat dari penyedia domain mereka.

Meskipun upaya mereka, para peretas berhasil mencuri aset senilai $100.000 dari sekitar 50 pengguna. Platform tersebut mengumumkan rencana untuk mengganti kerugian kepada pengguna yang terdampak dan memberikan kompensasi tambahan atas ketidaknyamanan yang ditimbulkan.

Insiden-insiden ini menekankan risiko yang terus-menerus dari serangan phishing dan perlunya kewaspadaan yang konstan dalam ruang cryptocurrency. Penyalahgunaan fungsi persetujuan token dan kontrak pintar menunjukkan pentingnya mendidik pengguna dan berhatihatih untuk mencegah kerugian yang tidak perlu.

Seiring dengan meningkatnya serangan yang canggih, sangat penting bagi pengguna cryptocurrency untuk tetap waspada dan memverifikasi semua transaksi serta persetujuan kontrak dengan teliti. Komunitas dan perusahaan keamanan harus bekerja sama untuk mengembangkan alat dan prosedur yang lebih baik untuk melindungi terhadap serangan phishing dan aktivitas penipuan lainnya, memastikan lingkungan yang lebih aman bagi semua pengguna cryptocurrency.