Ethereum bertujuan untuk membuat pengalaman pengguna lebih lancar dengan pembaruan terbarunya… tetapi sebaliknya, itu membuka pintu bagi penipu. 🔓
EIP-7702 yang baru saja dirilis, diluncurkan pada 7 Mei sebagai bagian dari upgrade Pectra, dirancang untuk memberi pengguna biasa cara yang lebih cerdas untuk berinteraksi dengan Ethereum. Namun sekarang sudah menjadi jelas: penipu sudah menemukan cara untuk mengeksploitasinya – dan mereka tidak membuang waktu.
🧠 Apa Itu EIP-7702, dan Mengapa Itu Penting?
EIP-7702 memungkinkan dompet Ethereum biasa ( akun yang dimiliki secara eksternal, atau EOA ) untuk sementara berfungsi seperti dompet kontrak pintar dengan mendelegasikan kontrol melalui pesan yang ditandatangani.
Kedengarannya hebat, kan? Secara teori, ya – ini membuat transaksi lebih fleksibel dan ramah pengguna. Tetapi dalam praktiknya, ini telah membuka vektor serangan baru untuk penipuan phishing.
🚨 Ancaman: Delegator Palsu Mencuri ETH Anda
Menurut perusahaan keamanan siber GoPlus Security, para penyerang sudah berpura-pura sebagai "delegator" yang tepercaya. Setelah seorang pengguna memberi mereka izin, setiap ETH yang dikirim ke dompet pengguna langsung dialihkan ke penipu.
Salah satu contohnya adalah alamat 0x930f...fd0b – setelah diotorisasi, ini meneruskan semua dana ke alamat penipuan lain seperti 0x000085bad (ya, bahkan namanya berteriak “jangan percayai saya”).
Skema-skema ini memanfaatkan kepercayaan pengguna terhadap peningkatan Ethereum. Dan kecuali Anda berhati-hati, Anda bisa terjebak dalam perangkap yang sama.
🛡️ Cara Tetap Aman
GoPlus dan para ahli lainnya sangat merekomendasikan:
🔹 Jangan pernah mempercayai tautan email atau URL yang tidak dikenal yang meminta Anda untuk memperbarui ke EIP-7702
🔹 Hanya gunakan antarmuka dompet resmi ( seperti MetaMask) untuk berinteraksi dengan fitur 7702
🔹 Periksa kembali alamat delegasi
🔹 Dan yang paling penting – jangan pernah menandatangani pesan yang tidak Anda pahami
🔐 Dompet Perangkat Keras? Tidak Lagi Tak Terkalahkan
Dulu, dompet perangkat keras adalah standar emas dalam keamanan. Tetapi itu tidak lagi dijamin. Menurut Yehor Rudytsia dari Hacken, bahkan dompet perangkat keras dapat menandatangani pesan jahat, sama seperti dompet panas.
Dan EIP-7702 memiliki kerentanan lain: ini memungkinkan tanda tangan dengan chain_id = 0, yang berarti pesan yang Anda tanda tangani dapat diputar ulang di seluruh rantai yang kompatibel dengan EVM. Itu adalah bendera merah yang besar.
🔑 Dompet Multisig Masih Kuat
Sementara dompet tanda tangan tunggal ( bahkan yang berbasis perangkat keras ) kini berisiko, dompet multisig tetap lebih aman. Mereka memerlukan persetujuan dari beberapa penandatangan – membuat transaksi yang tidak sah jauh lebih sulit.
✅ Garis Bawah: EIP-7702 Menjanjikan – Tapi Hati-hati
Tidak diragukan lagi bahwa EIP-7702 dapat merevolusi pengalaman pengguna Ethereum. Tapi saat ini, ini seperti memberikan seseorang mobil sport... tanpa rem.
👉 Jika seseorang memberi tahu Anda untuk "mengupgrade" melalui tautan atau email – itu 100% penipuan.
👉 Tetap waspada. Pikirkan sebelum Anda menandatangani.
Dalam crypto, satu klik yang salah bisa membuatmu kehilangan segalanya. 🧠💸
Tetap satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.”
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Penipu Memanfaatkan Upgrade Pectra EIP-7702 Ethereum – Ini yang Perlu Anda Ketahui
Ethereum bertujuan untuk membuat pengalaman pengguna lebih lancar dengan pembaruan terbarunya… tetapi sebaliknya, itu membuka pintu bagi penipu. 🔓 EIP-7702 yang baru saja dirilis, diluncurkan pada 7 Mei sebagai bagian dari upgrade Pectra, dirancang untuk memberi pengguna biasa cara yang lebih cerdas untuk berinteraksi dengan Ethereum. Namun sekarang sudah menjadi jelas: penipu sudah menemukan cara untuk mengeksploitasinya – dan mereka tidak membuang waktu.
🧠 Apa Itu EIP-7702, dan Mengapa Itu Penting? EIP-7702 memungkinkan dompet Ethereum biasa ( akun yang dimiliki secara eksternal, atau EOA ) untuk sementara berfungsi seperti dompet kontrak pintar dengan mendelegasikan kontrol melalui pesan yang ditandatangani. Kedengarannya hebat, kan? Secara teori, ya – ini membuat transaksi lebih fleksibel dan ramah pengguna. Tetapi dalam praktiknya, ini telah membuka vektor serangan baru untuk penipuan phishing.
🚨 Ancaman: Delegator Palsu Mencuri ETH Anda Menurut perusahaan keamanan siber GoPlus Security, para penyerang sudah berpura-pura sebagai "delegator" yang tepercaya. Setelah seorang pengguna memberi mereka izin, setiap ETH yang dikirim ke dompet pengguna langsung dialihkan ke penipu.
Salah satu contohnya adalah alamat 0x930f...fd0b – setelah diotorisasi, ini meneruskan semua dana ke alamat penipuan lain seperti 0x000085bad (ya, bahkan namanya berteriak “jangan percayai saya”). Skema-skema ini memanfaatkan kepercayaan pengguna terhadap peningkatan Ethereum. Dan kecuali Anda berhati-hati, Anda bisa terjebak dalam perangkap yang sama.
🛡️ Cara Tetap Aman GoPlus dan para ahli lainnya sangat merekomendasikan: 🔹 Jangan pernah mempercayai tautan email atau URL yang tidak dikenal yang meminta Anda untuk memperbarui ke EIP-7702
🔹 Hanya gunakan antarmuka dompet resmi ( seperti MetaMask) untuk berinteraksi dengan fitur 7702
🔹 Periksa kembali alamat delegasi
🔹 Dan yang paling penting – jangan pernah menandatangani pesan yang tidak Anda pahami
🔐 Dompet Perangkat Keras? Tidak Lagi Tak Terkalahkan Dulu, dompet perangkat keras adalah standar emas dalam keamanan. Tetapi itu tidak lagi dijamin. Menurut Yehor Rudytsia dari Hacken, bahkan dompet perangkat keras dapat menandatangani pesan jahat, sama seperti dompet panas. Dan EIP-7702 memiliki kerentanan lain: ini memungkinkan tanda tangan dengan chain_id = 0, yang berarti pesan yang Anda tanda tangani dapat diputar ulang di seluruh rantai yang kompatibel dengan EVM. Itu adalah bendera merah yang besar.
🔑 Dompet Multisig Masih Kuat Sementara dompet tanda tangan tunggal ( bahkan yang berbasis perangkat keras ) kini berisiko, dompet multisig tetap lebih aman. Mereka memerlukan persetujuan dari beberapa penandatangan – membuat transaksi yang tidak sah jauh lebih sulit.
✅ Garis Bawah: EIP-7702 Menjanjikan – Tapi Hati-hati Tidak diragukan lagi bahwa EIP-7702 dapat merevolusi pengalaman pengguna Ethereum. Tapi saat ini, ini seperti memberikan seseorang mobil sport... tanpa rem. 👉 Jika seseorang memberi tahu Anda untuk "mengupgrade" melalui tautan atau email – itu 100% penipuan.
👉 Tetap waspada. Pikirkan sebelum Anda menandatangani. Dalam crypto, satu klik yang salah bisa membuatmu kehilangan segalanya. 🧠💸
#Ethereum , #Cryptoscam , #CryptoSecurity , #phishing , #CyberSecurity
Tetap satu langkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.”