Laporan Menyebutkan Penipuan Tanda Tangan Ethereum EIP-7702 Mungkin Terkait dengan Lonjakan Kerugian Phishing Crypto

Bitget App

Trading lebih cerdas

Bitget

Berita

Coinotag2025/09/06 23:23

Tampilkan aslinya

Oleh:Jocelyn Blake

Penipuan phishing crypto melonjak pada Agustus 2025, menyebabkan kerugian jutaan dolar bagi pengguna dan menargetkan dompet melalui eksploitasi tanda tangan EIP-7702; segera verifikasi URL, aktifkan otentikasi dua faktor, jangan pernah membagikan seed phrase, dan ikuti langkah-langkah pertahanan di bawah ini untuk mengurangi risiko dan melindungi dana.

Penipuan phishing crypto meningkat tajam pada Agustus 2025, dengan kerugian $12M dan 15.230 korban.
Penyerang semakin sering mengeksploitasi alur tanda tangan EIP-7702 untuk menguras dompet; tiga serangan mencuri $5,6M.
Pertahanan praktis: verifikasi URL, tandai situs tepercaya, aktifkan 2FA, gunakan VPN, dan jangan pernah membagikan seed phrase.

Penipuan phishing crypto melonjak pada Agustus 2025, menyebabkan kerugian jutaan dolar bagi pengguna. Pelajari langkah anti-phishing utama, risiko EIP-7702, dan langkah cepat untuk mengamankan dompet sekarang.

Penipuan phishing terus berdampak pada pengguna crypto dan Web3, mendorong kewaspadaan mendesak dan langkah-langkah praktis untuk melindungi dompet dan kredensial.

Penipuan phishing, di mana penyerang menyamar sebagai platform atau layanan resmi untuk mengambil kredensial atau menipu pengguna agar menandatangani transaksi berbahaya, menyebabkan kerugian lebih dari $12 juta bagi pengguna crypto pada Agustus 2025 — meningkat 72% dari Juli, menurut Scam Sniffer (data dilaporkan September 2025).

Scam Sniffer mencatat 15.230 korban pada Agustus 2025, naik 67% dari bulan sebelumnya, dengan kerugian tunggal terbesar yang dilaporkan melebihi $3 juta. Peneliti keamanan juga menyoroti peningkatan tajam dalam penipuan tanda tangan EIP-7702 yang memungkinkan penyerang menyalahgunakan Externally Owned Accounts yang bertindak sebagai dompet smart contract.

Laporan Menyebutkan Penipuan Tanda Tangan Ethereum EIP-7702 Mungkin Terkait dengan Lonjakan Kerugian Phishing Crypto image 0

Jumlah serangan phishing Agustus 2025. Sumber: Scam Sniffer

Penipu mengeksploitasi mekanisme tanda tangan ini dalam tiga insiden terpisah pada Agustus, secara kolektif menguras lebih dari $5,6 juta. Secara keseluruhan, aktivitas jahat dan eksploitasi menyebabkan kerugian lebih dari $163 juta pada Agustus 2025, menyoroti lingkungan ancaman yang terus-menerus bagi pengguna crypto.

Apa itu penipuan phishing crypto?

Penipuan phishing crypto adalah upaya penipuan untuk menipu pengguna Web3 agar mengungkapkan private key, seed phrase, kata sandi, atau menandatangani transaksi berbahaya, sering kali melalui email menipu, situs web palsu, atau pesan rekayasa sosial. Serangan ini bertujuan mentransfer dana atau menginstal malware yang memungkinkan pencurian di masa depan.

Bagaimana penipuan tanda tangan EIP-7702 dieksploitasi?

Penyerang memanfaatkan EIP-7702 dengan membuat alur yang meminta Externally Owned Accounts untuk menandatangani atau menyetujui tindakan seperti kontrak yang memindahkan aset. Pada Agustus 2025, tiga insiden terkait menggunakan tanda tangan yang dibuat khusus untuk mengotorisasi transfer besar, menghasilkan kerugian gabungan lebih dari $5,6M.

Bagaimana pengguna dapat tetap aman dari penipuan phishing?

Melindungi dana memerlukan pertahanan berlapis. Ikuti praktik singkat dan dapat diterapkan berikut yang dirancang untuk pengguna crypto dan Web3.

Verifikasi URL dan domain: Selalu periksa kesalahan ketik, homoglyph, atau subdomain tambahan. Tandai situs resmi daripada menggunakan hasil pencarian.
Lindungi seed phrase: Jangan pernah mengungkapkan seed phrase atau private key kepada siapa pun atau menempelkannya ke situs web atau jendela obrolan.
Gunakan hardware wallet: Simpan aset jangka panjang dan transfer besar di perangkat hardware di mana private key tidak pernah meninggalkan perangkat.
Aktifkan otentikasi dua faktor (2FA): Gunakan aplikasi otentikasi atau hardware key untuk akun exchange dan email.
Gunakan VPN dan jaringan aman: Hindari Wi‑Fi publik untuk mengakses dompet dan sembunyikan IP Anda saat terhubung ke layanan penting.
Tinjau detail transaksi: Sebelum menandatangani, verifikasi alamat kontrak, jumlah, dan izin yang diminta di UI dompet Anda.
Perbarui perangkat lunak: Jaga ekstensi browser, aplikasi dompet, dan OS perangkat dengan patch keamanan terbaru.

Bagaimana pengguna harus merespons setelah dugaan kejadian phishing?

Segera cabut izin, pindahkan dana yang tersisa ke dompet baru dengan seed phrase baru yang disimpan offline, ganti kata sandi pada akun terkait, dan laporkan insiden ke platform terkait dan layanan anti-scam. Simpan bukti forensik seperti tangkapan layar pesan dan ID transaksi.

Perbandingan: metrik phishing Juli vs Agustus 2025

Metrik Juli 2025 Agustus 2025

Kerugian phishing	$7,0M (perkiraan)	$12M
Jumlah korban	~9.120	15.230
Pencurian terkait EIP-7702	Kasus yang dilaporkan terbatas	$5,6M dalam 3 serangan

Pertanyaan yang Sering Diajukan

Berapa kerugian akibat penipuan phishing pada Agustus 2025?

Penipuan phishing menyebabkan kerugian lebih dari $12 juta bagi pengguna crypto pada Agustus 2025, meningkat 72% dari Juli; 15.230 korban tercatat, dengan kerugian individu hingga $3M, menurut data Scam Sniffer.

Apa itu EIP-7702 dan mengapa berisiko?

EIP-7702 memungkinkan Externally Owned Accounts bertindak sebagai dompet smart contract yang mampu mengeksekusi transaksi otomatis; jika disalahgunakan, ini dapat memungkinkan penyerang mengotorisasi transfer melalui tanda tangan yang dibuat khusus tanpa sepengetahuan pengguna secara langsung.

Langkah apa yang segera menghentikan pencurian yang sedang berlangsung?

Cabut izin smart contract, transfer dana yang tersisa ke dompet yang aman, putuskan sesi dompet browser, ganti kata sandi, dan aktifkan 2FA pada akun terkait.

Poin Penting

Ancaman meningkat: Kerugian phishing dan jumlah korban meningkat tajam pada Agustus 2025, menandakan aktivitas penyerang yang tinggi.
Risiko EIP-7702: Vektor tanda tangan baru dapat disalahgunakan—pengguna harus memeriksa permintaan tanda tangan dan persetujuan kontrak.
Pertahanan praktis: Verifikasi URL, gunakan hardware wallet dan 2FA, cabut izin, dan pertahankan kebiasaan aman.

Kesimpulan

Penipuan phishing crypto tetap menjadi sumber kerugian utama pada 2025. Pengguna dan kustodian harus memprioritaskan langkah anti-phishing, memperbarui keamanan operasional, dan mengaudit permintaan tanda tangan yang terkait dengan EIP-7702. Tetap terinformasi dan mengikuti langkah-langkah di atas dapat mengurangi risiko dan membantu melindungi aset digital — mulai terapkan kontrol ini hari ini.

Diterbitkan oleh COINOTAG — Diterbitkan: 2025-09-06 — Diperbarui: 2025-09-06. Sumber data yang dirujuk adalah Scam Sniffer dan pelaporan industri (disebutkan sebagai teks biasa).

In Case You Missed It: Bitwise Registers Delaware Trust for Potential Avalanche (AVAX) ETF, Could Influence AVAX Market

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Strategy menumpuk 1.955 Bitcoin senilai $217 juta dalam delapan minggu pembelian tanpa henti

Cryptobriefing•2025/09/08 12:36

Pengajuan SEC Menunjukkan MicroStrategy Membeli 1.955 Bitcoin dengan Harga Sekitar $111.196, Meningkatkan Kepemilikan Menjadi 638.460 BTC

Coinotag•2025/09/08 12:09

Altvest Berencana Rebranding Menjadi Africa Bitcoin Corp, Bertujuan Mengumpulkan $210 Juta untuk Bitcoin Treasury Saat Kepemilikan Korporasi Melebihi 1 Juta BTC

Coinotag•2025/09/08 12:08