Penipuan Phishing Crypto Naik 72% pada Agustus, Mencuri Lebih dari $12 Juta

Penipuan phishing yang menargetkan investor cryptocurrency meningkat pada Agustus 2025, menguras lebih dari $12 juta dari lebih dari 15.000 dompet di seluruh sektor.

Perusahaan keamanan blockchain Scam Sniffer melaporkan bahwa kerugian ini menunjukkan kenaikan tajam dari bulan ke bulan, naik 72% dibandingkan Juli. Secara khusus, jumlah korban juga meningkat, naik 67% selama periode yang sama.

Ethereum EIP 7702 Memicu Peningkatan Serangan Phishing Crypto

Menurut perusahaan tersebut, sekitar 46% dari kerugian phishing berasal dari tiga akun bernilai tinggi, yang sering disebut sebagai whale. Secara keseluruhan, akun-akun ini kehilangan $5,62 juta, dan satu akun saja dieksploitasi sebesar $3,08 juta.

Sementara itu, Scam Sniffer mengidentifikasi standar EIP-7702 milik Ethereum sebagai alat utama yang dimanfaatkan dalam gelombang serangan bulan Agustus. Perusahaan juga mencatat peningkatan penipu yang menipu pengguna crypto agar mengirim uang langsung ke kontrak jahat.

Crypto Phishing Scams pada bulan April. Sumber:  Scam Sniffer

EIP-7702 meningkatkan dompet Ethereum dengan memungkinkan akun yang dimiliki secara eksternal (EOA) untuk sementara berfungsi seperti dompet smart contract.

Ini memungkinkan fitur-fitur praktis seperti pengelompokan transaksi, menetapkan batas pengeluaran, mengintegrasikan passkey, dan memulihkan dompet tanpa mengubah alamat.

Namun, penyerang telah mengubah alat yang sama ini menjadi cara untuk mempercepat pencurian.

Dasbor Dune Analytics milik Wintermute menunjukkan bahwa lebih dari 80% kontrak delegasi yang terkait dengan EIP-7702 melibatkan aktivitas jahat. Secara khusus, ini telah mengkompromikan lebih dari 450.000 alamat dompet sejak implementasinya tahun ini.

Yu Xian, pendiri perusahaan keamanan SlowMist, mencatat bahwa kesadaran tentang bagaimana EIP-7702 dapat digunakan sebagai senjata masih rendah. Ia menekankan bahwa kelompok kriminal terorganisir telah dengan antusias memanfaatkan mekanisme ini, mengeksploitasinya di seluruh ekosistem Ethereum Virtual Machine (EVM).

Mengingat lonjakan ini, Scam Sniffer telah menyarankan pengguna crypto untuk jauh lebih berhati-hati saat berinteraksi dengan permintaan dompet.

Mereka menyarankan untuk memverifikasi domain, menghindari persetujuan yang terburu-buru, dan menolak tanda tangan yang memberikan izin tak terbatas atau tampak lebih luas dari yang diperlukan.

Selain itu, permintaan mencurigakan yang terkait dengan upgrade kontrak EIP-7702 atau simulasi transaksi yang tidak cocok juga harus menjadi peringatan.