Eksploit phishing 'canggih' baru menguras $3 juta USDC dari dompet multi-sig

CryptoSlate2025/09/12 15:52

Oleh: Oluwapelumi Adejumo

Seorang investor crypto yang tidak dikenal telah kehilangan lebih dari $3 juta dalam serangan phishing yang sangat terkoordinasi setelah tanpa sadar mengotorisasi kontrak berbahaya.

Pada 11 September, peneliti blockchain ZachXBT pertama kali menandai insiden ini, mengungkapkan bahwa dompet korban telah dikuras sebesar $3,047 juta dalam USDC.

Penyerang dengan cepat menukar stablecoin tersebut menjadi Ethereum dan menyalurkan hasilnya ke Tornado Cash, sebuah protokol privasi yang sering digunakan untuk menyamarkan aliran dana curian.

Bagaimana eksploitasi terjadi

Pendiri SlowMist, Yu Xian, menjelaskan bahwa alamat yang dikompromikan adalah dompet multi-signature Safe 2-dari-4.

Ia menjelaskan bahwa pelanggaran tersebut berasal dari dua transaksi berturut-turut di mana korban menyetujui transfer ke alamat yang meniru penerima yang dimaksud.

Penyerang membuat kontrak palsu sehingga karakter pertama dan terakhirnya menyerupai kontrak yang sah, sehingga sulit untuk dideteksi.

Xian menambahkan bahwa eksploitasi ini memanfaatkan mekanisme Safe Multi Send, menyamarkan persetujuan abnormal di dalam apa yang tampak seperti otorisasi rutin.

Ia menulis:

“Otorisasi abnormal ini sulit dideteksi karena bukan persetujuan standar.”

Menurut Scam Sniffer, penyerang telah mempersiapkan segalanya jauh sebelumnya. Mereka menerapkan kontrak palsu namun terverifikasi di Etherscan hampir dua minggu sebelumnya, memprogramnya dengan beberapa fungsi “batch payment” agar terlihat sah.

Pada hari eksploitasi, persetujuan berbahaya dieksekusi melalui antarmuka aplikasi Request Finance, memberikan penyerang akses ke dana korban.

Menanggapi hal ini, Request Finance mengakui bahwa pelaku jahat telah menerapkan versi palsu dari kontrak Batch Payment mereka. Perusahaan mencatat bahwa hanya satu pelanggan yang terdampak dan menekankan bahwa kerentanan tersebut telah diperbaiki.

Namun, Scam Sniffer menyoroti kekhawatiran yang lebih luas terkait insiden phishing ini.

Perusahaan keamanan blockchain tersebut memperingatkan bahwa eksploitasi serupa dapat berasal dari berbagai vektor, termasuk kerentanan aplikasi, malware atau ekstensi browser yang memodifikasi transaksi, front-end yang dikompromikan, atau pembajakan DNS.

Yang lebih penting, penggunaan kontrak terverifikasi dan alamat yang hampir identik menggambarkan bagaimana penyerang semakin menyempurnakan metode mereka untuk melewati pengawasan pengguna.

Artikel New ‘sophisticated’ phishing exploit drains $3M in USDC from multi-sig wallet pertama kali muncul di CryptoSlate.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Analisis Praktis: Bagaimana Trader Bisa Membalikkan Keadaan dan Menang dalam Kompetisi Kripto yang Didominasi AI

Bitpush•2025/11/04 12:39

"Zona Tanpa Penghuni" Kripto: Sinyal Siklus Sudah Muncul, Namun Mayoritas Orang Tidak Menyadarinya

Bitpush•2025/11/04 12:39

Jaksa AS menuntut hukuman penjara lima tahun untuk pendiri Samourai Wallet

Jaksa penuntut Amerika Serikat menuntut hukuman penjara selama 60 bulan untuk kedua pendiri Samourai Wallet, Keonne Rodriguez dan William Lonergan Hill, karena menjalankan bisnis pengiriman uang tanpa izin. Jaksa menuduh bahwa Rodriguez dan Lonergan mengoperasikan layanan crypto mixing yang membantu mencuci setidaknya $237 juta hasil kejahatan selama hampir satu dekade. Rodriguez dijadwalkan akan dijatuhi hukuman pada 6 November, sementara hukuman untuk Hill dijadwalkan pada 7 November.

The Block•2025/11/04 11:06

Harga Bitcoin ditargetkan $92K saat pembeli baru memasuki mode 'kapitulasi'

Cointelegraph•2025/11/04 11:02