Alamat yang Diselidiki 0xA1a5b1: https://app.nansen.ai/profiler?address=0xA1a5b1EB70D287113E41aC4636fC8e75fA161C4d)
Rantai: Plasma
Tanggal: 31 Mei 2026
Tingkat Ancaman: ⚠️ TINGGI
Selama beberapa hari, ada operasi phishing airdrop klasik yang menargetkan pengguna di blockchain Plasma. Penipu tersebut meluncurkan kontrak jahat dan mendistribusikan token tak bernilai ke beberapa dompet, berusaha menarik korban ke situs web palsu yang menyamar sebagai "Klaim airdrop Base."
Temuan Kunci
1. Profil Dompet
- Tanggal Pembuatan: 31 Mei 2026 (dompet baru)
- Kepemilikan Saat Ini: $0 (dompet kosong)
- Pemberi Dana Pertama: 0xf5c1e1: https://app.nansen.ai/profiler?address=0xf5c1e1eb21646e601a812a980516483a91b20a08, alamat tanpa label, kemungkinan bagian dari operasi yang sama
2. Kontrak Berbahaya Diterapkan
Alamat ini mengdeploy kontrak pintar dengan URL phishing yang disematkan:
> www[.]7base[.]cfd - klaim Airdrop Base Anda
> Kontrak: 0x187b3c: https://app.nansen.ai/profiler?address=0x187b3c5afaec152d6a27b66a9a706020454771f5
Konvensi penamaan ini dirancang untuk:
- Muncul di penjelajah blok dan antarmuka dompet
- Meniru airdrop jaringan Base yang sah
- Mengarahkan lalu lintas ke domain phishing
3. Distribusi Token Massal (Serangan Dusting)
Penipu mengirimkan token bernama **🌱 WWW.7BASE.CFD** ke setidaknya **9+ alamat korban**, termasuk:
Alamat Korban, Token Diterima, Nilai USD: 0x0050ab: https://app.nansen.ai/profiler?address=0x0050ab71d3369e305042a52b7460e3de34163d9c WWW[.]7BASE[.]CFD | $0 | 0xb32aaa: https://app.nansen.ai/profiler?address=0xb32aaa0bb1bd314659b2e06064daa8d085198cab WWW[.]7BASE[.]CFD | $0 |
| 0x991972: https://app.nansen.ai/profiler?address=0x991972d8a82a8366f09e182d75c478bc7ad4fda1 WWW.7BASE.CFD | $0 |
0x09ce97: https://app.nansen.ai/profiler?address=0x09ce977b7639b0d2eebbe9535aaa15222987bae4 WWW.7BASE.CFD | $0 |
| 0x114d8f: https://app.nansen.ai/profiler?address=0x114d8fcac587b39206c3e76cd70bcbd0ec1c6f28 WWW[.]7BASE[.]CFD | $0 |
Cara Kerja Penipuan Ini
1️⃣ PENYETUPAN
└─► Penipu membuat dompet baru
└─► Mengdeploy kontrak dengan URL phishing dalam nama
2️⃣ DISTRIBUSI
└─► Mengirim token yang tidak berharga ke dompet aktif secara acak
└─► Nama token mengandung URL berbahaya
3️⃣ EXPLOITASI
└─► Korban melihat "airdrop gratis" di dompet
└─► Mengunjungi situs phishing untuk "klaim"
└─► Situs meminta koneksi dompet + persetujuan
└─► Kontrak penguras mencuri semua aset
Bendera Merah Teridentifikasi
- Dompet baru dibuat, pada hari yang sama dengan serangan
- Distribusi token tanpa nilai, pola dusting klasik
- URL disematkan dalam nama kontrak/token, taktik rekayasa sosial
- Meniru proyek yang sah "Tema airdrop Base"
- Dompet kosong pasca distribusi — infrastruktur sekali pakai
- Pemberi dana pertama tanpa label, asal tak terdeteksi
Intelijen Ancaman
Domain: 7base[.]cfd
- sering disalahgunakan untuk phishing)
- Target Peniruan: Jaringan Base (Coinbase L2)
- Taktik: Halaman klaim airdrop palsu
- Payload yang Mungkin: Penguras dompet / phising persetujuan
Rekomendasi saya untuk Pengguna
Jika Kamu Menerima Token Ini:
1. JANGAN kunjungi situs web dalam nama token
2. JANGAN coba untuk menjual, menukar, atau berinteraksi dengan token
3. JANGAN menyetujui transaksi yang terkait dengan token ini
4. ABAIKAN sepenuhnya, token ini tidak memiliki nilai
5. Sembunyikan token di antarmuka dompet Anda jika memungkinkan
Tips Perlindungan Umum:
- Selalu verifikasi pengumuman airdrop melalui saluran resmi proyek
- Waspadai setiap token yang muncul secara tiba-tiba di dompet Anda
- Jangan pernah menghubungkan dompet Anda ke situs web yang tidak dikenal
- Gunakan dompet burner untuk menguji interaksi yang mencurigakan
- Periksa alamat kontrak di penjelajah blok sebelum berinteraksi
Investigasi ini mengkonfirmasi 0xA1a5b1EB70D287113E41aC4636fC8e75fA161C4d sebagai alamat berbahaya yang melakukan kampanye phishing airdrop di Plasma. Operasi ini menggunakan infrastruktur penipuan klasik: dompet sekali pakai, distribusi token tak bernilai, dan URL phishing yang disematkan dirancang untuk mencuri dana pengguna melalui "klaim airdrop" palsu.
Pengguna yang menerima token WWW[.]7BASE[.]CFD tidak perlu mengambil tindakan, berinteraksi dengannya memiliki risiko kehilangan aset yang signifikan.
Tolong, @Binance Wallet @TrustWallet jika memungkinkan, harap blacklist alamat ini: 0xA1a5b1EB70D287113E41aC4636fC8e75fA161C4d, terutama semua alamat yang mengacaukan dompet kami.