Seorang korban dari eksploitasi phishing Ethereum yang signifikan telah memulihkan sebagian besar dana mereka yang dicuri. Insiden ini, yang terjadi pada 26 Mei, memindahkan 1.807 ETH, yang bernilai sekitar $6,91 juta, dari dompet korban melalui serangan phishing izin. Sekarang uang itu kembali!
Para penipu mengembalikan 1.445 ETH, atau sekitar 80% dari jumlah yang dicuri. Pengungkapan ini datang dari perusahaan analisis blockchain SlowMist dan lebih lanjut dikukuhkan oleh Scam Sniffer.
Jadi para peretas diduga menyimpan 20% sebagai hadiah.
Serangan phishing ini mengeksploitasi fitur dalam izin Ethereum, yang diperkenalkan melalui EIP-2612, yang memungkinkan interaksi dengan kontrak pintar tanpa otorisasi sebelumnya. Kelalaian ini memungkinkan para penipu untuk mentransfer token dari dompet korban dengan menghasilkan tanda tangan otorisasi off-chain yang asli.
Ada obatnya meskipun. SlowMist merekomendasikan penggunaan berkala alat otorisasi seperti RevokeCash untuk mengidentifikasi dan mencabut izin yang tidak normal. Langkah ini sangat penting untuk mencegah eksploitasi semacam itu di masa depan.
Meskipun pemulihan, tidak semua orang berempati.
Detektif DeFi ZachXBT mengkritik korban karena jatuh ke dalam perangkap phishing dua kali dalam dua tahun, kehilangan jumlah yang substansial setiap kali.
Penipuan terkait cryptocurrency telah meningkat, dengan FBI melaporkan bahwa penipuan investasi di sektor ini menyumbang 86% dari semua kerugian investasi di AS pada tahun 2023. Insiden ini menegaskan pentingnya kewaspadaan dalam melindungi aset digital. Tidak ada yang akan menyelamatkan Anda dari penipu seefisien Anda sendiri.