Metode penipuan baru: izin transaksi berbahaya menyebabkan kerugian pengguna sebesar 230.000 dolar AS, dompet Anda juga mungkin dalam risiko

Menurut berita terbaru, seorang pengguna karena menandatangani transaksi permit dan increaseAllowance yang berbahaya, telah ditipu oleh phisher dan kehilangan aset senilai 23.000 USD dalam bentuk aArbWETH dan aEthLBTC. Ini bukan kasus tunggal. Sejak 2026, kasus penipuan di blockchain yang serupa sering muncul, mulai dari proyek MEME palsu hingga transaksi kontrak berbahaya, dengan metode penipuan yang terus berkembang. Kejadian ini mengingatkan kita bahwa setiap keputusan sebelum menandatangani transaksi bisa menentukan keamanan aset.

Bagaimana Metode Phishing Bekerja

Data pemantauan GoPlus menunjukkan bahwa penipuan ini melibatkan dua operasi berbahaya utama:

Bahaya Permit dan Increaseallowance

Kedua fungsi ini tampak tidak berbahaya, tetapi saat disalahgunakan, kekuatannya besar. permit memungkinkan pengguna memberi otorisasi dan mentransfer dalam satu transaksi, sementara increaseAllowance menambah batas pengeluaran untuk alamat tertentu. Phisher memalsukan transaksi atau menipu pengguna agar menandatangani interaksi kontrak yang tampaknya normal, padahal sebenarnya mereka memberi otorisasi kepada penipu untuk memindahkan aset pengguna secara bebas.

Poin risiko utama:

• Pengguna mungkin tidak melihat isi transaksi yang sebenarnya saat menandatangani
• Antarmuka kontrak bisa dipalsukan atau menyembunyikan informasi penting
• Setelah ditandatangani, phisher memiliki hak untuk mentransfer aset
• Aset lintas chain seperti aArbWETH (ETH yang dibungkus di Arbitrum) dan aEthLBTC lebih rentan karena likuiditasnya relatif kecil

Mengapa Penipuan Semacam Ini Mudah Berhasil

Pengguna biasanya mudah tertipu dalam situasi berikut:

• Terpikat oleh proyek yang menjanjikan keuntungan tinggi, tergesa-gesa ikut serta
• Link phishing yang disamarkan sebagai saluran resmi atau proyek terkenal
• Tidak memeriksa isi transaksi secara teliti sebelum menekan konfirmasi
• Kurang memahami izin kontrak yang diberikan

Pola Kasus Penipuan Terbaru

Kasus yang terungkap beberapa hari lalu tentang RUG group yang mengendalikan puluhan token MEME menunjukkan bahwa penipuan awal 2026 telah membentuk jaringan sistematis untuk melakukan penipuan. Dari mitos “kekayaan instan” palsu hingga otorisasi kontrak berbahaya, para penipu menggunakan berbagai metode secara bersamaan. Ini menunjukkan bahwa satu langkah perlindungan saja tidak cukup.

Bagaimana Melindungi Diri Sendiri

Daftar Periksa Sebelum Transaksi

• Hanya gunakan tautan transaksi dari saluran resmi, jangan percaya link langsung dari media sosial
• Sebelum menandatangani, gunakan alat keamanan blockchain (seperti fitur deteksi risiko GoPlus) untuk memeriksa alamat kontrak
• Pahami apa yang sebenarnya dilakukan oleh transaksi yang akan ditandatangani; jika tidak mengerti, jangan menandatangani
• Waspadai proyek yang tidak dikenal; janji keuntungan tinggi biasanya disertai risiko tinggi
• Periksa secara berkala kontrak yang telah diberi izin, cabut izin yang tidak diperlukan

Saran Pengaturan Aset

• Jangan menaruh aset dalam jumlah besar di alamat interaksi yang sering digunakan, gunakan beberapa dompet untuk menyebar risiko
• Aset lintas chain seperti aArbWETH memiliki likuiditas kecil, risiko lebih tinggi, harus berhati-hati
• Untuk dana yang digunakan dalam proyek baru, tetapkan batas kerugian yang bisa Anda tanggung

Kesimpulan

Kerugian sebesar 23.000 USD meskipun besar bagi satu pengguna, dari sudut pandang pasar secara keseluruhan hanyalah puncak gunung es. Frekuensi dan kompleksitas penipuan di awal 2026 terus meningkat. Intinya adalah menyadari bahwa di dunia blockchain, setiap penandatanganan adalah transfer izin, dan harus diperlakukan seperti mengelola kunci rahasia. Jangan meremehkan operasi yang tampaknya sederhana. Perlindungan terbaik adalah dengan bertanya lebih dulu: Apakah transaksi ini benar-benar perlu saya tanda tangani?