Serangan terbaru ini menyusul kampanye phishing sebelumnya, termasuk surat palsu bermerek Ledger yang dikirim kepada pelanggan pada bulan April. Pembaruan Pectra terbaru Ethereum juga memperkenalkan kerentanan berbahaya melalui EIP-7702, yang memungkinkan tanda tangan off-chain yang dapat memungkinkan peretas mengambil alih dompet tanpa konfirmasi pengguna. Ini menimbulkan beberapa kekhawatiran besar di antara peneliti keamanan yang bahkan menyebut ancaman tersebut sebagai kritis. Di BNB Chain, Mobius Token (MBU) mengalami eksploitasi sebesar $2,15 juta ketika kontrak pintar jahat menguras jutaan token dan mengubahnya menjadi stablecoin.
Pengguna Ledger Disasar Lagi
Penyedia dompet perangkat keras Ledger mengonfirmasi bahwa server Discord-nya telah diamankan setelah seorang penyerang mengkompromikan akun moderator pada 11 Mei. Penyerang tersebut menggunakannya untuk memposting tautan jahat yang ditujukan untuk menipu pengguna agar mengungkapkan frase benih dompet mereka.
Menurut anggota tim Ledger, Quintin Boatwright, pelanggaran tersebut segera terkendali. Akun moderator yang terkompromi telah dihapus, bot jahat dihapus, situs penipuan dilaporkan, dan semua izin ditinjau dan dikunci untuk mencegah penyalahgunaan lebih lanjut. Namun, beberapa anggota komunitas mengklaim bahwa penyerang menyalahgunakan hak moderator untuk memban dan membisukan pengguna yang mencoba melaporkan pelanggaran tersebut, yang mungkin telah menunda respons awal Ledger.
Penipuan tersebut melibatkan sebuah pesan yang mengklaim adanya kerentanan baru yang ditemukan dalam sistem Ledger dan mendesak pengguna untuk memverifikasi frasa benih mereka melalui tautan palsu. Pengguna kemudian diminta untuk menghubungkan dompet mereka dan mengikuti instruksi palsu yang muncul di layar, yang menimbulkan risiko serius kehilangan dana. Meskipun masih belum jelas apakah ada pengguna yang menjadi korban penipuan tersebut, tangkapan layar dari pesan menipu tersebut telah beredar luas di X.
Upaya phishing terbaru ini mengikuti tren yang mengkhawatirkan. Pada bulan April, penipu mengirimkan surat fisik kepada pemilik dompet keras Ledger, mendesak mereka untuk memasukkan frasa pemulihan mereka melalui kode QR dengan dalih pemeriksaan keamanan. Surat-surat ini memiliki merek resmi dan referensi untuk membuatnya terlihat sah.
Beberapa penerima berspekulasi bahwa pengiriman tersebut terkait dengan pelanggaran data Juli 2020, di mana informasi pribadi lebih dari 270.000 pelanggan Ledger—termasuk nama, nomor telepon, dan alamat—telah bocor secara online. Setahun setelah pelanggaran tersebut, beberapa pengguna melaporkan menerima perangkat Ledger palsu yang disiapkan dengan malware. Secara keseluruhan, tampaknya pelanggan Ledger menjadi target khusus oleh penipu yang canggih.
Pembaruan Pectra Memperkenalkan Celah Berbahaya
Tidak hanya pengguna Ledger yang harus berhati-hati. Pembaruan jaringan Pectra Ethereum yang baru-baru ini diluncurkan pada 7 Mei memperkenalkan fitur-fitur baru yang kuat yang bertujuan untuk meningkatkan skalabilitas dan meningkatkan fungsionalitas akun pintar. Namun, ini juga mengekspos vektor serangan baru yang serius yang bisa memungkinkan hacker untuk menguras dompet pengguna hanya dengan menggunakan tanda tangan off-chain.
Inti dari masalah ini adalah EIP-7702, yang merupakan bagian kunci dari pembaruan yang memungkinkan pengguna untuk mendelegasikan kontrol akun yang dimiliki secara eksternal (EOAs) kepada kontrak pintar dengan menandatangani pesan — tanpa perlu mengajukan transaksi on-chain.
Perubahan ini memungkinkan penyerang untuk mengeksploitasi pengguna yang tidak curiga melalui upaya phishing atau aplikasi palsu. Jika seorang aktor jahat memperoleh tanda tangan yang valid, mereka dapat menggunakan transaksi SetCode (type 0x04) untuk menginstal kode di dompet korban yang mengalihkan panggilan ke kontrak di bawah kendali penyerang. Dari sana, mereka dapat mentransfer ETH atau koin keluar dari dompet tanpa pengguna pernah mengizinkan transaksi yang khas. Peneliti keamanan seperti Arda Usman dan Yehor Rudytsia mengkonfirmasi bahwa risiko ini segera dan kritis. Kontrak pintar yang bergantung pada asumsi warisan, seperti pemeriksaan tx.origin, sekarang rentan.
Apa yang membuat serangan ini sangat berbahaya adalah betapa mudahnya serangan ini dapat diterapkan melalui interaksi off-chain biasa — pesan Discord, situs phishing, atau DApp palsu. Antarmuka dompet yang tidak menampilkan atau menginterpretasikan jenis transaksi baru dengan benar sangat berisiko, dan tanda tangan bahkan dapat digunakan kembali di setiap rantai yang kompatibel dengan Ethereum karena potensi tanda tangan chain_id = 0. Rudytsia menjelaskan bahwa mulai sekarang, bahkan dompet perangkat keras pun rentan terhadap penandatanganan pesan delegasi berbahaya.
Pengguna didorong untuk tidak menandatangani pesan yang tidak mereka pahami, terutama yang melibatkan nonce akun atau format yang tidak dikenali. Pengembang dompet harus beradaptasi dengan cepat dengan mengintegrasikan parsing tanda tangan dan peringatan yang jelas untuk upaya delegasi, karena pesan yang diaktifkan oleh EIP-7702 seringkali melewati standar yang ada seperti EIP-191 dan EIP-712.
Sementara dompet multisig menawarkan perlindungan lebih karena kebutuhan untuk beberapa persetujuan, dompet kunci tunggal tetap harus berevolusi untuk mendeteksi ancaman baru ini. Bersama dengan EIP-7702, upgrade Pectra juga mencakup EIP-7251, yang meningkatkan batas staking validator menjadi 2.048 ETH, dan EIP-7691, yang meningkatkan skalabilitas layer-2 dengan meningkatkan jumlah blob data per blok. Sayangnya, konsekuensi yang tidak diinginkan dari mekanisme delegasi sudah terbukti menjadi masalah keamanan utama.
Token Mobius Terkena Eksploitasi
Sementara itu, lebih dari $2,15 juta dalam aset digital dicuri dari kontrak pintar Mobius Token (MBU) di BNB Chain setelah eksploitasi yang ditargetkan pada 11 Mei, menurut firma keamanan blockchain Cyvers Alerts. Serangan ini dilakukan dengan presisi, dimulai hanya beberapa menit setelah penerapan kontrak pintar berbahaya. Cyvers menandai ini sebagai mencurigakan sebelum eksploitasi terjadi.
Penyerang memulai eksploitasi menggunakan alamat dompet 0xb32a53… sekitar pukul 07:33 UTC, hanya dua menit setelah menerapkan kontrak jahat. Eksploitasi tersebut menargetkan dompet korban yang diidentifikasi sebagai 0xb5252f… dan berhasil menguras 28,5 juta TOKEN MBU. TOKEN yang dicuri kemudian dengan cepat dikonversi menjadi stablecoin USDT, yang mengakibatkan total kerugian sebesar $2,152,219.99. Cyvers mengonfirmasi bahwa penyerang menggunakan alamat kontrak 0x631adf… untuk melakukan serangkaian transaksi jahat.
Perusahaan keamanan menandai eksploit sebagai "kritis," karena logika kontrak yang mencurigakan dan perilaku transaksi abnormal yang digunakan oleh peretas. Untuk saat ini, dompet penyerang tetap aktif, dan dana yang dicuri telah disetorkan ke Tornado Cash.
Eksploitasi ini adalah bagian dari tren yang lebih luas dari meningkatnya pencurian kripto pada tahun 2025. Menurut laporan dari perusahaan keamanan blockchain PeckShield, pada bulan April saja hampir $360 juta dalam aset kripto dicuri dalam 18 insiden peretasan besar. Ini adalah peningkatan yang mengejutkan sebesar 990% dalam kerugian dibandingkan bulan Maret, ketika hanya $33 juta yang hilang akibat peretasan.
Salah satu peristiwa paling serius yang berkontribusi pada total bulan April adalah transfer tidak sah sebesar $330 juta dalam Bitcoin, yang kemudian dikonfirmasi sebagai hasil dari serangan rekayasa sosial yang menargetkan seorang warga AS yang sudah lanjut usia.
Secara keseluruhan, eksploitasi Mobius Token merupakan pengingat yang jelas akan kebutuhan mendesak untuk peningkatan audit kontrak dan sistem deteksi ancaman waktu nyata di seluruh platform DeFi.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Mengeksploitasi Akun Moderator Ledger untuk Menyebarkan Tautan Phishing
Serangan terbaru ini menyusul kampanye phishing sebelumnya, termasuk surat palsu bermerek Ledger yang dikirim kepada pelanggan pada bulan April. Pembaruan Pectra terbaru Ethereum juga memperkenalkan kerentanan berbahaya melalui EIP-7702, yang memungkinkan tanda tangan off-chain yang dapat memungkinkan peretas mengambil alih dompet tanpa konfirmasi pengguna. Ini menimbulkan beberapa kekhawatiran besar di antara peneliti keamanan yang bahkan menyebut ancaman tersebut sebagai kritis. Di BNB Chain, Mobius Token (MBU) mengalami eksploitasi sebesar $2,15 juta ketika kontrak pintar jahat menguras jutaan token dan mengubahnya menjadi stablecoin.
Pengguna Ledger Disasar Lagi
Penyedia dompet perangkat keras Ledger mengonfirmasi bahwa server Discord-nya telah diamankan setelah seorang penyerang mengkompromikan akun moderator pada 11 Mei. Penyerang tersebut menggunakannya untuk memposting tautan jahat yang ditujukan untuk menipu pengguna agar mengungkapkan frase benih dompet mereka.
Menurut anggota tim Ledger, Quintin Boatwright, pelanggaran tersebut segera terkendali. Akun moderator yang terkompromi telah dihapus, bot jahat dihapus, situs penipuan dilaporkan, dan semua izin ditinjau dan dikunci untuk mencegah penyalahgunaan lebih lanjut. Namun, beberapa anggota komunitas mengklaim bahwa penyerang menyalahgunakan hak moderator untuk memban dan membisukan pengguna yang mencoba melaporkan pelanggaran tersebut, yang mungkin telah menunda respons awal Ledger.
Penipuan tersebut melibatkan sebuah pesan yang mengklaim adanya kerentanan baru yang ditemukan dalam sistem Ledger dan mendesak pengguna untuk memverifikasi frasa benih mereka melalui tautan palsu. Pengguna kemudian diminta untuk menghubungkan dompet mereka dan mengikuti instruksi palsu yang muncul di layar, yang menimbulkan risiko serius kehilangan dana. Meskipun masih belum jelas apakah ada pengguna yang menjadi korban penipuan tersebut, tangkapan layar dari pesan menipu tersebut telah beredar luas di X.
Upaya phishing terbaru ini mengikuti tren yang mengkhawatirkan. Pada bulan April, penipu mengirimkan surat fisik kepada pemilik dompet keras Ledger, mendesak mereka untuk memasukkan frasa pemulihan mereka melalui kode QR dengan dalih pemeriksaan keamanan. Surat-surat ini memiliki merek resmi dan referensi untuk membuatnya terlihat sah.
Beberapa penerima berspekulasi bahwa pengiriman tersebut terkait dengan pelanggaran data Juli 2020, di mana informasi pribadi lebih dari 270.000 pelanggan Ledger—termasuk nama, nomor telepon, dan alamat—telah bocor secara online. Setahun setelah pelanggaran tersebut, beberapa pengguna melaporkan menerima perangkat Ledger palsu yang disiapkan dengan malware. Secara keseluruhan, tampaknya pelanggan Ledger menjadi target khusus oleh penipu yang canggih.
Pembaruan Pectra Memperkenalkan Celah Berbahaya
Tidak hanya pengguna Ledger yang harus berhati-hati. Pembaruan jaringan Pectra Ethereum yang baru-baru ini diluncurkan pada 7 Mei memperkenalkan fitur-fitur baru yang kuat yang bertujuan untuk meningkatkan skalabilitas dan meningkatkan fungsionalitas akun pintar. Namun, ini juga mengekspos vektor serangan baru yang serius yang bisa memungkinkan hacker untuk menguras dompet pengguna hanya dengan menggunakan tanda tangan off-chain.
Inti dari masalah ini adalah EIP-7702, yang merupakan bagian kunci dari pembaruan yang memungkinkan pengguna untuk mendelegasikan kontrol akun yang dimiliki secara eksternal (EOAs) kepada kontrak pintar dengan menandatangani pesan — tanpa perlu mengajukan transaksi on-chain.
Perubahan ini memungkinkan penyerang untuk mengeksploitasi pengguna yang tidak curiga melalui upaya phishing atau aplikasi palsu. Jika seorang aktor jahat memperoleh tanda tangan yang valid, mereka dapat menggunakan transaksi SetCode (type 0x04) untuk menginstal kode di dompet korban yang mengalihkan panggilan ke kontrak di bawah kendali penyerang. Dari sana, mereka dapat mentransfer ETH atau koin keluar dari dompet tanpa pengguna pernah mengizinkan transaksi yang khas. Peneliti keamanan seperti Arda Usman dan Yehor Rudytsia mengkonfirmasi bahwa risiko ini segera dan kritis. Kontrak pintar yang bergantung pada asumsi warisan, seperti pemeriksaan tx.origin, sekarang rentan.
Apa yang membuat serangan ini sangat berbahaya adalah betapa mudahnya serangan ini dapat diterapkan melalui interaksi off-chain biasa — pesan Discord, situs phishing, atau DApp palsu. Antarmuka dompet yang tidak menampilkan atau menginterpretasikan jenis transaksi baru dengan benar sangat berisiko, dan tanda tangan bahkan dapat digunakan kembali di setiap rantai yang kompatibel dengan Ethereum karena potensi tanda tangan chain_id = 0. Rudytsia menjelaskan bahwa mulai sekarang, bahkan dompet perangkat keras pun rentan terhadap penandatanganan pesan delegasi berbahaya.
Pengguna didorong untuk tidak menandatangani pesan yang tidak mereka pahami, terutama yang melibatkan nonce akun atau format yang tidak dikenali. Pengembang dompet harus beradaptasi dengan cepat dengan mengintegrasikan parsing tanda tangan dan peringatan yang jelas untuk upaya delegasi, karena pesan yang diaktifkan oleh EIP-7702 seringkali melewati standar yang ada seperti EIP-191 dan EIP-712.
Sementara dompet multisig menawarkan perlindungan lebih karena kebutuhan untuk beberapa persetujuan, dompet kunci tunggal tetap harus berevolusi untuk mendeteksi ancaman baru ini. Bersama dengan EIP-7702, upgrade Pectra juga mencakup EIP-7251, yang meningkatkan batas staking validator menjadi 2.048 ETH, dan EIP-7691, yang meningkatkan skalabilitas layer-2 dengan meningkatkan jumlah blob data per blok. Sayangnya, konsekuensi yang tidak diinginkan dari mekanisme delegasi sudah terbukti menjadi masalah keamanan utama.
Token Mobius Terkena Eksploitasi
Sementara itu, lebih dari $2,15 juta dalam aset digital dicuri dari kontrak pintar Mobius Token (MBU) di BNB Chain setelah eksploitasi yang ditargetkan pada 11 Mei, menurut firma keamanan blockchain Cyvers Alerts. Serangan ini dilakukan dengan presisi, dimulai hanya beberapa menit setelah penerapan kontrak pintar berbahaya. Cyvers menandai ini sebagai mencurigakan sebelum eksploitasi terjadi.
Penyerang memulai eksploitasi menggunakan alamat dompet 0xb32a53… sekitar pukul 07:33 UTC, hanya dua menit setelah menerapkan kontrak jahat. Eksploitasi tersebut menargetkan dompet korban yang diidentifikasi sebagai 0xb5252f… dan berhasil menguras 28,5 juta TOKEN MBU. TOKEN yang dicuri kemudian dengan cepat dikonversi menjadi stablecoin USDT, yang mengakibatkan total kerugian sebesar $2,152,219.99. Cyvers mengonfirmasi bahwa penyerang menggunakan alamat kontrak 0x631adf… untuk melakukan serangkaian transaksi jahat.
Perusahaan keamanan menandai eksploit sebagai "kritis," karena logika kontrak yang mencurigakan dan perilaku transaksi abnormal yang digunakan oleh peretas. Untuk saat ini, dompet penyerang tetap aktif, dan dana yang dicuri telah disetorkan ke Tornado Cash.
Eksploitasi ini adalah bagian dari tren yang lebih luas dari meningkatnya pencurian kripto pada tahun 2025. Menurut laporan dari perusahaan keamanan blockchain PeckShield, pada bulan April saja hampir $360 juta dalam aset kripto dicuri dalam 18 insiden peretasan besar. Ini adalah peningkatan yang mengejutkan sebesar 990% dalam kerugian dibandingkan bulan Maret, ketika hanya $33 juta yang hilang akibat peretasan.
Salah satu peristiwa paling serius yang berkontribusi pada total bulan April adalah transfer tidak sah sebesar $330 juta dalam Bitcoin, yang kemudian dikonfirmasi sebagai hasil dari serangan rekayasa sosial yang menargetkan seorang warga AS yang sudah lanjut usia.
Secara keseluruhan, eksploitasi Mobius Token merupakan pengingat yang jelas akan kebutuhan mendesak untuk peningkatan audit kontrak dan sistem deteksi ancaman waktu nyata di seluruh platform DeFi.