Hanya butuh satu klik “Setuju” untuk membuat nyaris seluruh isi dompet lenyap. Seorang pengguna kripto kehilangan 999.999 USDT - hampir 1 juta dolar AS atau sekitar Rp16 miliar - setelah menandatangani satu permintaan persetujuan (approval) berbahaya di jaringan Ethereum. Dalam sekejap, penyerang mengantongi kunci untuk menyapu isi dompet korban.
Menurut platform keamanan blockchain Scam Sniffer, penyerang sempat mencoba menarik angka bulat 1 juta dolar lewat transaksi multicall, tetapi gagal karena saldo dompet sedikit di bawah angka itu. Beberapa detik kemudian, mereka menyesuaikan skrip dan berhasil menyapu sisa saldo secara persis. “Skrip itu menghitung ulang dan menarik sisa saldo yang tepat,” ungkap Scam Sniffer - sebuah gambaran betapa dinginnya cara kerja otomatisasi penipuan ini.
Modus ‘Token Approval’ yang Diam-diam Mematikan
Peneliti keamanan menyebut phishing lewat persetujuan token sebagai salah satu serangan rekayasa sosial paling umum di kripto. Alasannya sederhana namun licik: korban tanpa sadar memberikan izin membelanjakan tanpa batas, sambil merasa hanya menyetujui transaksi biasa yang tak berbahaya. Sekali izin itu diberikan, penyerang bisa memindahkan dana kapan saja tanpa perlu tanda tangan tambahan.
Skalanya tak main-main. Menurut firma keamanan CertiK, penipuan phishing menyebabkan kerugian 723 juta dolar AS (sekitar Rp11,6 triliun) dalam 248 insiden sepanjang 2025. Pola korbannya nyaris seragam - tertipu menandatangani persetujuan token berbahaya, lalu asetnya mengalir keluar tanpa hambatan.
Bukan Kasus Tunggal - dan Ancaman Terus Bermutasi
Insiden ini menyusul serangkaian kerugian besar dalam waktu berdekatan. Awal bulan ini, seorang pemegang kripto kehilangan sekitar 1,65 juta dolar (sekitar Rp26 miliar) setelah terhubung ke bursa palsu dan menandatangani kontrak pintar jahat yang membuka “akses tak terbatas” bagi penyapu otomatis. Tak lama sebelumnya, seorang trader kehilangan hampir 2 juta dolar bukan karena phishing, melainkan karena bursa terdesentralisasi merutekan pertukaran Ether melalui kolam berlikuiditas rendah - membuka celah arbitrase dalam satu blok yang menyedot sebagian besar nilai transaksinya.
📌 Baca JugaMenyamar Polisi, Bikin Situs Palsu, Curi Kripto Rp86 Miliar - Gaya Hidup Mewah Ini yang Justru Membongkar Mereka
Pertahanan Terakhir Ada di Ujung Jari
Benang merah dari semua kasus ini adalah momen tanda tangan. Scam Sniffer mengingatkan pengguna untuk mencermati setiap permintaan tanda tangan, tidak terburu-buru menyetujui, dan memanfaatkan alat pendeteksi penipuan sebelum mengonfirmasi transaksi. Di dunia tanpa tombol “batal” dan tanpa bank yang bisa membekukan transaksi, ketelitian sepersekian detik sebelum menekan “Setuju” bisa menjadi pembeda antara dompet yang aman dan tabungan yang lenyap selamanya.
Dilansir dari crypto.news.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




