Ice Phishing: Tombol 'Connect' yang Menguras Dompet Anda
Ringkasan: Ice Phishing tidak mencuri kata sandi Anda. Ia mencuri "Izin" Anda. Dengan menipu Anda untuk menandatangani persetujuan token (Token Approval), penipu dapat menguras aset Anda kapan saja. Artikel ini menjelaskan fungsi 'Approve' dan penggunaan Revoke.cash.
1. Konsep: Approve vs Transfer
Di Ethereum/EVM, smart contract (seperti Uniswap) tidak dapat menyentuh token Anda kecuali Anda memberi mereka izin.
Ada dua cara untuk berinteraksi:
- Transfer: "Kirim 10 USDT ke Bob" (Kejadian satu kali).
- Approve: "Izinkan Uniswap membelanjakan 1000 USDT dari dompet saya" (Izin permanen).
Celahnya: Sebagian besar dApps meminta "Persetujuan Tanpa Batas" (Unlimited Approval) demi kenyamanan, agar Anda tidak perlu menandatangani setiap kali berdagang. Penipu memanfaatkan ini.
2. Serangan: "Pembaruan Keamanan"
Anda mendapatkan email atau melihat tautan di Twitter: "OpenSea Security Update: Verify your wallet to prevent asset loss."
Anda mengklik tautan tersebut. Terlihat persis seperti OpenSea.
Anda menekan tombol "Verifikasi" (Verify).
Dompet Anda memunculkan permintaan transaksi.
- Tidak tertulis "Send ETH".
- Tertulis: "SetApprovalForAll" atau "Approve WETH".
- Alamat "Spender" (Pemelanja) adalah kontrak peretas.
Jebakan: Anda pikir Anda sedang masuk atau memverifikasi identitas. Sebenarnya, Anda menandatangani dokumen hukum yang mengatakan: "Saya mengizinkan peretas ini untuk memindahkan semua NFT dan WETH saya kapan saja."
Mereka tidak mencuri seketika. Mereka menunggu sampai Anda menyetor lebih banyak, lalu menguras semuanya sekaligus.
3. Cara Membaca Transaksi
Sebelum menekan tombol "Konfirmasi" (Confirm), lihat tab Data atau simulasi transaksi.
Bendera Merah (Red Flags) 🚩
- Fungsi: SetApprovalForAll (Ini memberikan kontrol 100% atas koleksi NFT Anda).
- Fungsi: Approve (Dengan angka besar di sebelahnya, mis. 1.1579e+59).
- Spender: Kontrak tidak dikenal (Cek di Etherscan - Apakah Terverifikasi? Apakah namanya "Uniswap Router"?).
4. Solusi: Revoke.cash
Jika Anda curiga telah menyetujui sesuatu yang buruk:
- Buka Revoke.cash.
- Hubungkan dompet Anda (mode hanya baca dulu).
- Cari "Persetujuan Tanpa Batas" (Unlimited Allowances) pada kontrak aneh.
- Cabut (Revoke) segera. Anda harus membayar sedikit biaya gas, tetapi ini memutus hubungan dengan peretas.
Info Lebih Lanjut: Pelajari lebih lanjut tentang cara menutup "pintu belakang" ini dengan panduan Pintu Belakang Tersembunyi kami. Waspadalah terhadap penipuan Address Poisoning di mana mereka menipu Anda untuk mengirim uang sendiri.
Kesimpulan
Frasa pemulihan Anda adalah kunci brankas. "Approval" adalah surat kuasa. Anda tidak akan memberikan surat kuasa rekening bank kepada orang asing – jadi jangan berikan SetApprovalForAll ke situs web acak.
Artikel Terkait
Racun Rantai Pasokan (Supply Chain Poison): Saat pembaruan tepercaya menjadi berbahaya
Anda tidak mengunduh sesuatu yang aneh. Anda hanya memperbarui aplikasi Ledger... Dan kemudian uangnya hilang. Teror serangan rantai pasokan.
Perisai Kertas (The Paper Shield): Cara Mencadangkan Seed Phrase dengan Benar
Tangkapan layar adalah bencana. Cloud adalah komputer orang lain. Satu-satunya cara aman untuk menyimpan kunci pribadi adalah 'Baja' dan 'Kertas'.
Penipuan Jangka Panjang (The Long Con): Psikologi di Balik 'Pig Butchering'
Dia tidak mengirim pesan ke nomor yang salah. Dan dia tidak jatuh cinta padamu. Menyelami 'Sha Zhu Pan', penipuan crypto paling kejam, dan cara mengenali naskahnya.