Serangan eksploit otomatis telah menargetkan dompet yang kompatibel dengan Ethereum Virtual Machine (EVM), menyedot kurang dari $2.000 dari masing-masing ratusan alamat, menurut analis on-chain ZachXBT. Luasnya serangan yang meluas, mencakup beberapa jaringan, menunjukkan bahwa skrip-skript canggih telah diterapkan untuk mencari dompet yang tidak terkunci dan persetujuan kontrak yang telah diberi otorisasi, memungkinkan pengambilan nilai secara cepat.
Investigasi menunjukkan bahwa pelanggaran ini mungkin terkait dengan kompromi Desember terhadap ekstensi peramban Trust Wallet, di mana vektor serangan melibatkan insiden rantai pasokan yang mengekspos kunci privat melalui penyuntikan kode. Peneliti keamanan telah mengaitkan penyedotan terbaru dengan kampanye phishing email palsu, yang menyamar sebagai komunikasi resmi MetaMask, dirancang untuk menipu pengguna agar memberikan izin pada kontrak yang berbahaya.
Spesialis keamanan siber, Vladimir S., menyoroti bahwa penyerang kemungkinan memanfaatkan pengetahuan dari dalam atau kredensial yang bocor untuk melewati pemeriksaan keamanan standar. Setelah pengguna menerima prompt persetujuan, bot otomatis mengeksekusi transaksi untuk mentransfer token ke alamat eksploit. Insiden seperti ini menekankan ancaman yang terus-menerus terhadap dompet kendali sendiri (self-custody) ketika persetujuan kontrak pintar tidak rutin diaudit atau dicabut setelah penggunaan.
Sebagai langkah mitigasi, para ahli menyarankan pemilik dompet untuk secara rutin mengaudit daftar kontrak pintar yang disetujui dan menggunakan perangkat keras atau solusi multisig untuk dana bernilai tinggi. Platform seperti Revoke.cash dan pemeriksa izin Etherscan menyediakan alat untuk melihat dan mencabut izin yang tidak diinginkan. Sementara itu, tim Trust Wallet berkomitmen untuk mengganti kerugian korban sambil menerapkan langkah-langkah penguatan kode dan protokol keamanan rantai pasokan untuk mencegah insiden di masa mendatang.
Eksploit ini menggambarkan bahwa, meskipun ada kemajuan dalam desentralisasi dan enkripsi, faktor manusia dan praktik pengadaan tetap menjadi kerentanan kritis. Lanskap ancaman yang berkembang kemungkinan akan mendorong adopsi praktik terbaik yang lebih luas, termasuk analitik on-chain untuk deteksi anomali dan integrasi sistem peringatan otomatis untuk transaksi yang tidak sah, seiring komunitas keamanan berupaya mengurangi jendela peluang bagi aktor jahat.
Komentar (0)