Fitur terbaru Ethereum (ETH), EIP-7702, disalahgunakan oleh kelompok hacker untuk menguras dana dari dompet kripto pengguna. Serangan ini menargetkan dompet MetaMask yang telah mengaktifkan fitur baru tersebut. Satu korban dilaporkan kehilangan sekitar $150 ribu, atau setara Rp2,4 miliar, hanya karena menyetujui satu transaksi batch yang tampak normal.
Serangan terjadi pada Sabtu kemarin (24/5) dan diungkap oleh platform keamanan Web3, Scam Sniffer, serta didalami oleh firma keamanan siber SlowMist. Serangan ini dikaitkan dengan kelompok phishing berulang, Inferno Drainer, yang dikenal melakukan eksploitasi terhadap pengguna lintas blockchain.
Celah dari Fitur Baru Ethereum
EIP-7702 merupakan bagian dari pembaruan Pectra yang dirilis pada bulan Mei 2025. Fitur ini memungkinkan dompet biasa (Externally Owned Account/EOA) berfungsi seperti smart contract selama satu transaksi. Pengguna dapat menggabungkan beberapa perintah sekaligus, termasuk batch transfer dan delegasi biaya gas.
Namun, justru karena fleksibilitas inilah celah keamanan muncul. Dalam kasus ini, pelaku menyusupkan kontrak delegasi berbahaya yang ketika disetujui, langsung menjalankan proses pemindahan puluhan aset digital milik korban.
Baca lebih lanjut: Update Pectra Bikin Dompet ETH Biasa Sekeren Smart Wallet!
Modus Eksploitasi Delegator EIP-7702
Melansir dari TheCoinRepublic, Korban diminta untuk menyetujui kontrak delegasi MetaMask yang telah dimodifikasi. Transaksi yang tampak aman ternyata menyembunyikan perintah execute call yang menjalankan proses batch approval tanpa pop-up peringatan. Akibatnya, puluhan token disetujui sekaligus dan langsung dikuras ke dompet milik pelaku.
Log transaksi berikut menunjukkan bagaimana pelaku memanfaatkan fungsi multicall untuk menjalankan transfer massal berbagai aset hanya dalam satu langkah:
Transaksi batch approval yang digunakan hacker untuk menguras aset korban (Sumber: Scam Sniffer)
Setelah menyetujui delegasi tersebut, korban secara tidak sadar mengaktifkan kontrak delegasi MetaMask resmi yang sudah dimodifikasi oleh pelaku. Data otorisasi delegasi di jaringan Ethereum mencatat bahwa alamat yang digunakan adalah sebagai berikut:
Alamat kontrak delegasi aktif yang digunakan dalam serangan phishing via EIP-7702 (Sumber: Etherscan via ScamSniffer)
Transaksi tersebut dikirim langsung dari dompet korban tanpa indikasi mencurigakan. Log Etherscan memperlihatkan bahwa alamat korban menjalankan perintah execute melalui kontrak MetaMask Delegator berbasis EIP-7702:
Fungsi execute yang dijalankan oleh alamat korban melalui kontrak MetaMask Delegator (Sumber: Etherscan)
Inferno Drainer tidak menggunakan metode klasik seperti pencurian seed phrase. Mereka justru menyalahgunakan fitur resmi EIP-7702 untuk mengaktifkan skrip pencurian lewat kontrak yang terlihat legal. Dalam proses ini, dompet korban tetap aktif dan utuh secara teknis, tapi seluruh aset di dalamnya terkuras habis.
Menurut laporan Scam Sniffer, kerugian akibat phishing wallet mencapai 5,29 juta dolar AS sepanjang April 2025. Total dompet yang menjadi korban mencapai 7.565 alamat, meningkat 26 persen dibanding Maret. Sementara sepanjang tahun 2024, total kerugian dari modus serupa tercatat menembus 494 juta dolar AS, naik signifikan dibanding tahun sebelumnya.
Jenis serangan semacam ini diperkirakan akan terus berkembang, seiring semakin banyak dompet Ethereum yang mengaktifkan fitur account abstraction seperti EIP-7702.
Baca juga artikel terbaru: Giveaway Scam: Modus Tipu-Tipu Berkedok Hadiah Gratis & Cara Menghindarinya
Imbauan Keamanan
GoPlus Security dan SlowMist meminta pengguna agar hanya menggunakan fitur EIP-7702 melalui antarmuka resmi wallet seperti MetaMask atau Ambire. Pengguna juga diimbau untuk:
- Tidak menyetujui upgrade fitur dari tautan eksternal.
- Selalu memverifikasi sumber kontrak sebelum menandatangani transaksi.
- Melakukan audit izin token (token allowance) secara rutin.
Kesimpulan
Kasus pembobolan dompet MetaMask melalui fitur EIP-7702 jadi alarm baru bagi pengguna Ethereum. Meski dirancang untuk mempermudah transaksi, fitur tersebut justru dimanfaatkan pelaku kejahatan untuk menjalankan skema phishing yang lebih canggih dan tersembunyi.
Dengan kerugian yang terus meningkat dan serangan makin sulit dideteksi, pengguna diingatkan untuk selalu waspada, mengaudit izin token secara berkala, dan tidak sembarangan menyetujui transaksi atau upgrade dari sumber yang tidak resmi.
FAQ
- Apa itu EIP-7702 dalam Ethereum?
EIP-7702 adalah fitur upgrade Ethereum yang memungkinkan dompet biasa menjalankan fungsi smart contract dalam satu transaksi, seperti batch approval atau gas fee sponsorship. - Apa yang membuat EIP-7702 rawan dieksploitasi?
Fitur ini memungkinkan eksekusi kode kontrak terselubung dalam satu kali persetujuan. Jika disalahgunakan, hacker bisa menjalankan transfer token massal tanpa disadari korban. - Siapa pelaku utama dalam kasus ini?
Serangan terbaru pada Mei 2025 dikaitkan dengan kelompok phishing Inferno Drainer, yang sebelumnya telah mencuri lebih dari $9 juta dari berbagai pengguna lintas blockchain. - Apa yang harus dilakukan pengguna agar terhindar?
Gunakan fitur baru hanya dari UI resmi wallet. Jangan klik link upgrade dari email atau sosial media. Audit izin token dan delegator wallet secara berkala. - Apakah MetaMask tidak aman?
MetaMask tetap aman jika digunakan sesuai prosedur. Eksploitasi terjadi karena pengguna menyetujui kontrak delegasi palsu dari pihak luar, bukan karena kelemahan langsung pada MetaMask itu sendiri.
Itulah informasi terkini seputar berita crypto hari ini, jangan lupa aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Pantau pergerakan harga aset digital secara real-time dan eksplorasi berbagai pilihan kripto langsung di INDODAX Market.
Maksimalkan juga aset kripto Anda dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang Anda simpan.
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
Author: FFA
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Blockchain, #Berita Ethereum, #Berita Ethereum Hari Ini, #Ethereum Hari Ini
Pasar
