Beranda
Berita
Detail

Penipuan Phishing Uniswap: Bagaimana Tanda Tangan Palsu Menguras Dompet

iconBerita KuCoin
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Pada 22 Agustus 2025, sebuah penipuan cryptocurrency yang mengejutkan menjadi pengingat tajam akan risiko di DeFispace. Menurut platform keamanan ScamSniffer, seorang pengguna kehilangan sekitar $1 juta dalam bentuk token dan NFTsetelah menandatangani transaksi berbahaya yang disamarkan sebagai swap Uniswap.
Insiden ini adalah contoh utama dari phishing dan penipuan tanda tanganyang mengeksploitasi kenyamanan perdagangan terdesentralisasi dan kurangnya perhatian pengguna.
 

Cara Kerja Penipuan Phishing: Umpan Tanda Tangan Palsu

 
Penipuan ini sangat menipu karena eksekusinya yang cerdik, yang berlangsung dalam beberapa langkah kunci:
  1. Antarmuka Palsu, Penipuan Nyata: Para penyerang membuat situs web palsu yang hampir merupakan replika sempurna dari antarmuka resmi Uniswap. Situs ini biasanya disebarkan melalui tautan phishing, yang dapat ditemukan dalam iklan palsu, posting media sosial berbahaya, atau bahkan pesan pribadi yang tampaknya sah. Pengguna seringkali diarahkan ke situs penipuan tanpa menyadarinya.
  2. Menipu Anda untuk Menandatangani Transaksi Berbahaya: Ketika seorang pengguna memulai transaksi di situs palsu (misalnya, swap token), situs tersebut menghasilkan permintaan transaksi berbahaya yang meminta pengguna untuk menandatanganinya. Ini bukan tanda tangan transaksi Uniswap biasa; melainkan, ini adalah tanda tangan untuk kontrak berbahaya yang mencakup "persetujuan transaksi batch"atau izin tersembunyi lainnya.
  3. Transfer Aset yang Diam-Diam: Setelah pengguna menandatangani permintaan berbahaya ini, mereka tanpa sadar memberikan izin kepada penyerang untuk mengoperasikan aset dompetmereka secara massal. Penyerang kemudian dapat menggunakan izin ini untuk menguras aset bernilai tinggi, termasuk token dan NFT, dari dompet korban—semua tanpa memerlukan otorisasi lebih lanjut dari pengguna.
Korban dalam kasus ini menandatangani permintaan "penyelesaian batch" palsu yang disamarkan sebagai swap sederhana, yang mengakibatkan dompet mereka sepenuhnya terkuras. Jenis serangan ini sangat berbahaya karena terlihat identik dengan proses DeFi normal, tetapi kode yang mendasarinya dirancang semata-mata untuk mencuri dana.
 

Cara Melindungi Crypto Anda: Langkah Kunci untuk Menghindari Penipuan Tanda Tangan

Penipuan tanda tangan umum terjadi diduniacrypto, tetapi Anda dapat secara signifikan mengurangi risiko dengan mengikuti langkah pencegahan sederhana ini:
  1. SelaluVerifikasiDomain:Akseslah bursa terdesentralisasi hanya melalui kanal resmi atau bookmark Anda. Sebelum melakukan apa pun, periksa URL di bilah alamat browser Anda untuk memastikan itu adalah domain resmi yang sebenarnya.
  2. Perlakukan Setiap Permintaan Tanda Tangan dengan Hati-Hati:Jangan terburu-buru mengklik "konfirmasi" ketika permintaan tanda tangan muncul di dompet Anda. Baca permintaan tersebut dengan cermat. Jika Anda menggunakan dompet EVM seperti MetaMask, biasanya akan menampilkan detail transaksi. Jika ada sesuatu yang mencurigakan atau jika Anda tidak mengenali kontrak pintar yang meminta izin, batalkan permintaan tersebut segera.
  3. Gunakan Alat Simulasi Transaksi:Banyak dompet dan alat keamanan pihak ketiga (seperti ScamSniffer) menawarkanfitur simulasi transaksi. Simulasikan hasil transaksi sebelum Anda menandatanganinya. Jika simulasi menunjukkan bahwa aset Anda akan ditransfer ke alamat yang tidak dikenal, itu adalah tanda jelas dari penipuan.
  4. Tinjau Izin Dompet Secara Berkala:Banyak penipuan bergantung pada izin jangka panjang. Biasakan untuk secara berkala meninjau dan mencabut izin yang tidak diperlukan atau mencurigakan. Anda dapat menggunakan alat seperti Etherscan atau layanan keamanan dompet lainnya untuk mengelola persetujuan kontrak Anda.
  5. Gunakan Dompet Terpisah:Jangan simpan semua aset bernilai tinggi Anda dalam satu dompet. Gunakan "hot wallet" khusus untuk terhubung dengan dApps dan menandatangani transaksi, dan simpan sebagian besar aset Anda dalam dompet yang lebih aman dan jarang digunakan, idealnya dompet dingin.
Di dunia Web3, tanda tangan Anda adalah identitas Anda, dan otorisasi Anda adalah perintah Anda. Melindungi tanda tangan Anda adalah cara terbaik untuk melindungi aset Anda. Tetap waspada, dan jangan biarkan satu klik menjadi awal kerugian jutaan dolar.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.