Seorang investor besar (whale) Ethereum (ETH) menjadi korban serangan phishing canggih yang memanfaatkan fitur gas-free permit signature.
Akibatnya, aset senilai lebih dari $6 juta atau sekitar Rp99 miliar terkuras hanya dalam hitungan menit.
Korban kehilangan staked Ethereum (stETH) dan Aave-wrapped Bitcoin (aEthWBTC) setelah tanpa sadar menyetujui izin transaksi yang terlihat rutin.
Identitas whale ini masih dirahasiakan, sementara pelaku juga belum berhasil diidentifikasi.
Modus Gas-Free Jadi Senjata Baru
Serangan ini mengeksploitasi fitur Permit function, yang memungkinkan persetujuan transaksi tanpa biaya gas. Fitur ini awalnya dirancang untuk kenyamanan, tapi justru menjadi celah rawan.
Dengan kombinasi fungsi TransferFrom, penyerang bisa langsung menarik dana dari dompet korban begitu izin ditandatangani. Karena transaksi ini tidak menampilkan biaya gas, korban mengira tidak ada risiko.
“Dari perspektif korban, hanya klik beberapa kali di pop-up wallet, tidak bayar gas sama sekali, dan dalam sekejap $6,28 juta lenyap,” tegas pendiri SlowMist, Yu Xian dikutip dari Coindoo.
Baca selanjutnya: Citigroup Ramal Harga Ethereum Bisa Anjlok di Akhir 2025
Pakar Keamanan crypto Angkat Suara
Insiden ini menyoroti kerentanan besar dari izin off-chain dan membuat komunitas DeFi waspada.
Para pakar menyerukan agar investor lebih berhati-hati saat memberikan tanda tangan digital, terutama untuk unlimited approvals.
Laporan Bitcoin Info News juga menyebutkan bahwa tidak ada dana institusional yang terdampak, namun kasus ini cukup untuk memicu desakan agar ada protokol keamanan yang lebih ketat di tingkat wallet maupun smart contract.
Tren Phishing Semakin Mengkhawatirkan
Data dari Scam Sniffer menunjukkan, Agustus 2025 saja sudah tercatat lebih dari $12 juta aset crypto hilang dari 15.000 alamat wallet. Bahkan, tiga wallet besar menyumbang hampir setengah kerugian total.
Faktor yang memicu tren ini antara lain:
- Batch-signature schemes yang menipu pengguna menandatangani banyak izin sekaligus,
- Smart contract berbahaya,
- Social engineering lewat antarmuka wallet yang tampak normal.
Serangan ini juga menambah catatan panjang hilangnya aset akibat praktik izin gas-less signature yang makin populer di Ethereum.
Baca selanjutnya: Tom Lee: Bitcoin & Ethereum Siap Meledak Dahsyat 3 Bulan Lagi
Reaksi Pasar dan Komunitas
Meskipun kerugian mencapai Rp96 miliar, reaksi pasar relatif tenang. Harga ETH tidak mencatat pergerakan signifikan pasca insiden. Namun, di sisi komunitas, diskusi tentang keamanan wallet kembali menguat.
Beberapa peneliti keamanan menyerukan peringatan untuk jangan pernah menyetujui unlimited approval atau izin mencurigakan.
Panggilan untuk penguatan standar keamanan wallet pun semakin lantang, meskipun sejauh ini belum ada perubahan di level protokol Ethereum.
Kesimpulan
Kasus gas-free phishing ini mempertegas bahwa kelemahan utama DeFi bukan hanya pada kode, tapi juga pada perilaku pengguna.
Whale sekalipun bisa terjebak karena rasa aman palsu dari transaksi tanpa biaya gas.
Insiden senilai Rp99 miliar ini menjadi pengingat keras: kemudahan tidak selalu berarti aman, dan kehati-hatian adalah tameng utama melawan phishing di ekosistem crypto.
FAQ
- Apa itu gas-free phishing dalam crypto?
Gas-free phishing adalah modus penipuan yang memanfaatkan fitur tanda tangan tanpa biaya gas di Ethereum. Korban diminta menyetujui izin yang tampak rutin, lalu aset dikuras. - Mengapa whale Ethereum sering jadi target?
Karena dompet mereka menyimpan nilai aset besar. Sekali berhasil, penyerang bisa menguras jutaan dolar dalam satu serangan. - Apakah gas-less signature selalu berbahaya?
Tidak selalu. Fitur ini sah secara teknis. Masalah muncul ketika pengguna memberi izin ke kontrak atau alamat berbahaya. - Bagaimana cara mengecek izin dompet Ethereum?
Gunakan layanan seperti Revoke.cash atau Etherscan Token Approval Checker untuk memantau dan mencabut izin mencurigakan. - Apa langkah aman untuk mencegah serangan phishing crypto?
– Jangan pernah klik link mencurigakan,
– Periksa detail setiap izin wallet,
– Hindari unlimited approval,
– Simpan aset utama di dompet hardware. - Apakah kasus ini berdampak pada harga Ethereum?
Tidak signifikan. Meskipun kerugiannya besar, pasar ETH tetap stabil. Dampaknya lebih terasa pada isu kepercayaan dan keamanan.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Ethereum, #Berita Whale Terkini, #Berita Scam Crypto
Polkadot 10.5%
BNB 0.3%
Solana 5.19%
Ethereum 1.84%
Cardano 1.25%
Polygon Ecosystem Token 1.9%
Tron 2.39%
Pasar
