Seseorang telah menandatangani transaksi otorisasi yang terlihat "tidak berbahaya" di jaringan BSC, dan hasilnya 11.8 juta dolar AS BUSD di dompetnya semuanya dicuri oleh penipu.
Bagaimana penipuan ini berfungsi?
Penipu membuat Anda menandatangani transaksi yang disebut "increaseAllowance" (meningkatkan batas otorisasi)
Anda mengira itu hanya operasi otorisasi biasa, tetapi sebenarnya memberikan penipu izin tidak terbatas untuk menggunakan dompet Anda.
Begitu Anda menandatangani, penipu segera mentransfer semua BUSD di dompet Anda, seluruh proses mungkin hanya memerlukan beberapa detik.
Mengapa begitu banyak orang terjebak?
Nama-nama terlalu profesional, sulit dipahami — sebagian besar orang tahu untuk waspada terhadap "approve" (otorisasi) dan "permit" (tanda tangan izin), tetapi istilah "increaseAllowance" terlalu teknis, banyak orang tidak tahu bahwa ini juga merupakan operasi otorisasi.
Penipu menyamar sangat mirip dengan situs resmi — Mungkin proyek DeFi palsu, halaman airdrop palsu, atau tautan phishing, antarmuka dibuat sama persis dengan yang asli
Pengguna tidak melihat dengan teliti isi transaksi — Tidak memeriksa alamat kontrak sebelum tanda tangan, dan tidak melihat berapa jumlah yang diberikan
Dari data di blockchain:
Transaksi ini terjadi pada waktu UTC 2026.02.10 pukul 1:41 (waktu Beijing pukul 9:41 pagi)
Jumlah yang dicuri: 23,750 BUSD + 95,001 BUSD = 118,751 dolar AS
Alamat penipu telah ditandai oleh ScamSniffer sebagai "Fake_Phishing1309277" (alamat penipuan phishing)
Seberapa umum penipuan ini?
Jaringan BSC menjadi daerah rawan penipuan karena biaya transaksi yang rendah dan banyaknya pengguna
Penipuan otorisasi serupa terjadi setiap hari, dengan jumlah dari ratusan hingga puluhan ribu dolar
Banyak orang berpikir hanya pemula yang bisa terjebak, tetapi sebenarnya bahkan yang berpengalaman juga bisa terjebak karena kelalaian sesaat
⚠️ Peringatan untuk investor ritel
Setiap tindakan otorisasi harus dipikirkan matang-matang — Baik itu approve, permit, atau increaseAllowance, selama melibatkan otorisasi, periksa dengan teliti apakah alamat kontrak resmi
Jangan sembarangan mengklik tautan yang tidak dikenal — Tautan untuk airdrop, whitelist, atau aktivitas testnet, sembilan dari sepuluh adalah situs phishing, kecuali yang dikirim oleh Twitter resmi, jangan klik
Gunakan dompet perangkat keras atau dompet multi-tanda tangan — Jika jumlah dana besar (misalnya lebih dari 10.000 dolar AS), disarankan untuk menggunakan dompet perangkat keras (Ledger, Trezor) atau dompet multi-tanda tangan, menambah satu lapisan perlindungan
Periksa catatan otorisasi secara berkala — Kunjungi revoke.cash atau halaman manajemen otorisasi BscScan, cabut otorisasi yang tidak digunakan atau mencurigakan untuk menghindari pencurian
Operasi di jaringan BSC harus lebih hati-hati — Meskipun biaya di BSC murah, penipunya juga banyak, luangkan waktu 10 detik sebelum transaksi untuk memeriksa, dapat menghindari 90% penipuan
Kesimpulan: Kasus ini kembali mengingatkan kita, tanda tangan otorisasi = menyerahkan kunci dompet kepada orang lain. Apapun yang dikatakan dengan manis, sebelum menandatangani, pastikan alamat kontrak adalah resmi, jika tidak, uang hilang dan melapor pun tidak ada gunanya.