**Pada tahun 2023, seorang "whale" cryptocurrency menjadi korban serangan phishing yang canggih, yang mengakibatkan transfer aset keuangan yang substansial secara tidak sah setelah target secara tidak sengaja menyetujui transaksi yang memberikan akses kepada penyerang ke dana mereka.**

Akun yang terkompromi yang terkait dengan insiden phishing September 2023 baru-baru ini telah memindahkan Ether senilai $10 juta ke platform pencampuran cryptocurrency terkemuka.

Pada 21 Maret, para ahli keamanan blockchain di CertiK mengidentifikasi sebuah akun yang terkait dengan peretasan senilai $24 juta, yang mentransfer 3.700 ETH ke layanan pencampuran. Aset-aset ini awalnya diambil dari investor crypto bernilai tinggi selama serangan phishing yang terjadi pada 6 September 2023.

Selama insiden tersebut, seorang investor mengalami kerugian sebesar $24 juta dalam ETH yang terstak melalui protokol staking likuiditas yang populer. Serangan tersebut terjadi dalam dua tahap: awalnya, 9.579 stETH dihapus, diikuti dengan pengambilan 4.851 rETH dari kepemilikan paus.

Menurut proyek Scam Sniffer, yang mengkhususkan diri dalam deteksi penipuan, korban mengizinkan transaksi "Increase Allowance", yang memungkinkan penyerang untuk menyetujui token untuk penggunaan pribadi mereka. Fungsionalitas ini, yang diterapkan melalui kontrak pintar, memungkinkan pihak ketiga untuk menghabiskan token ERC-20 yang dimiliki oleh orang lain dengan persetujuan mereka.

Masalah persetujuan token telah memicu perdebatan sengit di dalam komunitas cryptocurrency, dengan banyak yang menyoroti risiko potensial yang terkait dengan penerapan kontrak pintar jahat untuk tujuan penipuan.

Perusahaan keamanan blockchain PeckShield melaporkan bahwa penyerang mengubah aset yang dicuri menjadi 13.785 ETH dan 1,64 juta Dai. Sebagian dari DAI ditransfer ke bursa terdesentralisasi, sementara sisa dana yang dicuri didistribusikan ke berbagai dompet.

Serangan phishing terus menjadi ancaman signifikan bagi sektor cryptocurrency. Laporan terbaru dari proyek Scam Sniffer mengungkapkan bahwa hampir $47 juta hilang pada bulan Februari akibat penipuan terkait phishing.

Studi tersebut menyoroti bahwa 78% dari pencurian ini terjadi di jaringan Ethereum, dengan token ERC-20 menyumbang 86% dari semua dana yang disalahgunakan.

Kerugian terbaru yang disebabkan oleh persetujuan token juga telah menimbulkan kekhawatiran di kalangan pengguna cryptocurrency. Pada 20 Maret, sebuah kontrak usang yang sebelumnya digunakan oleh bursa terdesentralisasi telah dieksploitasi, yang mengakibatkan pencurian $1,8 juta dari pengguna yang telah memberikan izin kepada kontrak tersebut.

Sementara beberapa upaya penipuan cryptocurrency menyebabkan kerugian yang substansial, ada contoh di mana deteksi dan respons cepat dapat mengurangi kerusakan. Misalnya, pada 20 Maret, sebuah tim yang mengelola layanan jembatan lintas rantai berhasil mencegah kerugian lebih lanjut setelah situs web mereka disusupi, berkat tindakan cepat dari penyedia domain mereka.

Namun, para penyerang tetap berhasil mengalirkan sekitar $100.000 dari sekitar 50 pengguna. Layanan yang terkena dampak mengumumkan rencana untuk mengganti dana yang dicuri dan menawarkan kompensasi tambahan kepada pengguna yang terdampak.

Insiden-insiden ini menunjukkan ancaman terus-menerus dari serangan phishing dan perlunya kewaspadaan yang konstan dalam ekosistem cryptocurrency. Pemanfaatan fungsi persetujuan token dan kontrak pintar menyoroti pentingnya pendidikan pengguna dan kehati-hatian untuk mencegah kerugian yang tidak perlu.

Seiring serangan yang semakin canggih menjadi lebih umum, sangat penting bagi pengguna cryptocurrency untuk tetap waspada dan memverifikasi semua transaksi dan persetujuan kontrak secara menyeluruh. Komunitas dan perusahaan keamanan harus berkolaborasi untuk mengembangkan alat dan prosedur yang lebih baik untuk melindungi dari serangan phishing dan kegiatan penipuan lainnya, menciptakan lingkungan yang lebih aman bagi semua peserta di ruang cryptocurrency.