Penyelidik Blockchain ZachXBT telah mengeluarkan peringatan publik mengenai eksploitasi penguras dompet yang aktif yang telah mempengaruhi ratusan dompet cryptocurrency, mengakibatkan kerugian yang diperkirakan melebihi $107,000, dengan total yang masih terus meningkat.
Menurut penyelidikan, serangan ini menargetkan dompet di berbagai blockchain yang kompatibel dengan EVM, dengan setiap korban individu biasanya kehilangan kurang dari $2,000. Fragmentasi yang disengaja ini tampaknya merupakan strategi yang diperhitungkan untuk menghindari pemicu peringatan keamanan otomatis, sambil tetap memungkinkan penyerang untuk mengumpulkan jumlah total yang substansial.
ZachXBT mengidentifikasi alamat dompet mencurigakan yang diduga terhubung dengan eksploitasi. Namun, penyebab utama kerentanan belum secara pasti ditentukan, dan penyelidikan masih berlangsung.
Vektor Serangan yang Sedang Ditinjau
Beberapa pengguna yang terdampak melaporkan menerima email phishing yang menyamar sebagai MetaMask, yang berusaha menipu pengguna untuk menandatangani transaksi berbahaya atau mengungkapkan kredensial sensitif. Lainnya menduga adanya kaitan potensial dengan insiden ekstensi browser Trust Wallet terbaru, meskipun tidak ada koneksi langsung yang dikonfirmasi oleh penyelidik pada tahap ini.
Peneliti keamanan menekankan bahwa saat ini tidak ada bukti adanya kegagalan pada tingkat protokol di MetaMask atau Trust Wallet itu sendiri. Sebaliknya, serangan mungkin melibatkan kombinasi rekayasa sosial, persetujuan berbahaya, atau lingkungan peramban yang telah diretas.
Kekhawatiran Keamanan yang Berkembang Menuju Tahun 2026
Data dari Chainalysis menunjukkan bahwa tahun 2025 mengalami peningkatan tajam dalam kasus pelanggaran dompet pribadi, menyoroti tantangan keamanan yang terus berlanjut bagi pengguna ritel seiring berkembangnya adopsi kripto. Seiring industri bergerak menuju 2026, keamanan dompet tetap menjadi salah satu isu yang paling krusial dan belum terselesaikan.
Para ahli terus menyarankan pengguna untuk:
Hindari mengklik email atau tautan yang tidak diminta
Batalkan persetujuan token yang tidak digunakan secara teratur
Gunakan dompet perangkat keras jika memungkinkan
Periksa kembali tanda tangan transaksi sebelum mengonfirmasi
Update lebih lanjut diperkirakan akan muncul seiring penyelidik mengumpulkan bukti on-chain lebih banyak dan mempersempit asal-usul eksploitasi.
Disclaimer:
Artikel ini hanya untuk tujuan informasional dan mewakili analisis gaya blog pribadi. Ini bukan merupakan nasihat keuangan atau investasi. Pembaca disarankan untuk melakukan penelitian sendiri sebelum membuat keputusan keuangan apa pun. Penulis tidak bertanggung jawab atas hasil investasi apa pun.
👉 Ikuti untuk mendapatkan pembaruan keamanan kripto real-time, wawasan on-chain, dan berita pasar lebih lanjut.
