Kerugian phishing jaringan cryptocurrency turun 83%！Metode serangan baru EIP-7702 masih aktif

2025 年加密貨幣 jaringan phishing kehilangan turun menjadi 8.385 juta dolar AS, turun 83%, korban berkurang menjadi 10.6 ribu orang. Scam Sniffer memperingatkan ekosistem masih aktif, penyerang beralih ke strategi tinggi frekuensi kecil jumlah, kerugian per orang hanya 790 dolar AS. Serangan baru EIP-7702 sekali penipuan mencapai 2.54 juta dolar AS.

Bull Market Kuartal Ketiga Menjadi Wilayah Bencana Phishing

Penurunan kerugian bukan karena aktivitas serangan berkurang, tetapi sangat terkait dengan siklus pasar. Platform keamanan Web3 Scam Sniffer menganalisis penemuan phishing berbasis fitur di jaringan Ethereum Virtual Machine (EVM), kerugian meningkat saat aktivitas di chain aktif, menurun saat pasar mendingin. Kuartal ketiga 2025 bertepatan dengan kenaikan paling kuat dalam tahun Ethereum (ETH), kerugian phishing di jaringan mencapai 31 juta dolar AS, di mana kerugian dari Agustus hingga September menyumbang hampir 29% dari total kerugian tahunan.

Laporan menyatakan: “Ketika pasar aktif, aktivitas pengguna secara keseluruhan meningkat, dan proporsi pengguna yang menjadi korban juga meningkat—kemungkinan terjadinya phishing berkorelasi positif dengan aktivitas pengguna.” Kerugian bulanan dari 2,04 juta dolar AS di bulan Desember yang paling tenang, hingga 12,17 juta dolar AS di bulan Agustus yang paling aktif, dengan fluktuasi hingga 6 kali lipat. Korelasi ini mengungkapkan pilihan waktu yang tepat dari penyerang, yang melancarkan serangan saat pengguna paling aktif dan perhatian paling tersebar.

Alasan yang lebih dalam adalah perubahan perilaku pengguna selama bull market. Saat harga kripto naik, FOMO (takut ketinggalan) mendorong pengguna sering melakukan transaksi token baru, berpartisipasi dalam airdrop dan liquidity mining, yang membutuhkan tanda tangan otorisasi yang sering, menciptakan lebih banyak peluang phishing. Penyerang memanfaatkan penurunan kemampuan penilaian pengguna saat sedang bersemangat, melalui pembuatan situs web proyek populer palsu, meniru saluran Discord resmi, dan lain-lain untuk menipu tanda tangan.

Puncak kuartal ketiga juga terkait dengan upgrade Ethereum Pectra. Peluncuran fitur protokol baru sering disertai kurangnya edukasi pengguna, dan penyerang dengan cepat memanfaatkan jendela ini untuk mengembangkan metode serangan baru. Pola “inovasi teknologi membawa jendela keamanan” ini berulang dalam sejarah kripto, dari musim DeFi hingga tren NFT, setiap terobosan teknologi disertai munculnya penipuan baru.

EIP-7702 Membuka Kotak Pandora

Tahun 2025 menandai munculnya jalur serangan baru. Tandatangan jahat berbasis EIP-7702 muncul tak lama setelah upgrade Pectra Ethereum, penyerang memanfaatkan mekanisme account abstraction, menggabungkan beberapa operasi jahat ke dalam satu tanda tangan pengguna. Dua insiden besar serangan EIP-7702 pada Agustus menyebabkan kerugian 2,54 juta dolar AS, menyoroti kecepatan penyerang beradaptasi terhadap perubahan di tingkat protokol.

EIP-7702 awalnya dirancang untuk meningkatkan pengalaman pengguna melalui upgrade teknologi, memungkinkan akun eksternal (EOA) sementara diubah menjadi akun kontrak pintar, untuk transaksi massal dan pemulihan sosial. Namun, fleksibilitas ini disalahgunakan penyerang. Mereka memalsukan permintaan otorisasi yang tampak normal, tetapi sebenarnya menyembunyikan beberapa operasi jahat dalam satu tanda tangan, seperti transfer token, mengubah hak akses akun, dan mengatur proxy jahat.

Lebih berbahaya lagi, serangan EIP-7702 sangat sulit dideteksi. Phishing tradisional biasanya melibatkan otorisasi token yang jelas, pengguna berpengalaman dapat mengenali keanehan. Tapi serangan EIP-7702 bisa menyamar sebagai upgrade akun yang sah atau otorisasi transaksi massal, bahkan pengguna teknis pun bisa tertipu. Antarmuka dompet seringkali tidak cukup jelas dalam menampilkan operasi kompleks ini, sehingga pengguna sulit memahami arti sebenarnya dari tanda tangan tersebut.

Kerugian 2,54 juta dolar AS meskipun tidak besar, ini hanyalah percobaan awal dari metode baru. Peneliti Scam Sniffer memperingatkan, seiring semakin banyak dompet dan DApp mengintegrasikan fitur EIP-7702, skala dan frekuensi serangan ini bisa meningkat secara signifikan. Penyerang sedang belajar dan mengoptimalkan metode ini, kemungkinan muncul varian yang lebih canggih di masa depan.

Perubahan Strategi dari Pemburu Tunggal ke Perang Jaring

Perubahan strategi phishing di jaringan kripto didasarkan pada logika ekonomi yang mendalam. Serangan besar sekali pun memberi keuntungan tinggi per kejadian, risikonya juga besar. Korban lebih cenderung melapor, menyewa perusahaan analisis on-chain untuk melacak dana, sehingga penyerang menghadapi risiko eksposur dan hukum yang lebih tinggi. Sebaliknya, serangan kecil berfrekuensi tinggi meskipun keuntungan per kejadian rendah, korban biasanya menganggapnya sebagai keberuntungan buruk dan tidak menuntut, serta penegak hukum kekurangan sumber daya untuk menyelidiki setiap kasus kecil.

Lebih penting lagi, serangan kecil lebih scalable. Penyerang dapat menjalankan ratusan situs phishing secara otomatis, menggunakan AI untuk menghasilkan email dan pesan media sosial yang realistis, memproses massal korban. Pola penipuan yang “industri” ini menurunkan biaya setiap serangan dan meningkatkan efisiensi keseluruhan. Laporan menyimpulkan: “Ekosistem drainase tetap aktif—seiring keluar dari pemain lama, pemain baru akan muncul untuk mengisi kekosongan.”

Tiga Perubahan Utama dalam Pola Serangan Phishing 2025

Jumlah kasus besar menurun tajam: Pada 2025 hanya 11 kasus kerugian lebih dari 1 juta dolar AS, turun dari 30 kasus tahun 2024. Serangan phishing terbesar terjadi pada September, melibatkan 6,5 juta dolar AS, dengan tanda tangan Permit jahat.

Rata-rata kerugian per korban merosot: Rata-rata kerugian per korban turun menjadi 790 dolar AS, penurunan besar dari tahun sebelumnya. Ini menunjukkan penyerang beralih dari target “big whale” ke strategi menyebar ke pengguna retail.

Otorisasi Permit tetap dominan: Dalam kejadian dengan kerugian lebih dari 1 juta dolar AS, serangan berbasis Permit dan Permit2 menyumbang 38% dari total kerugian, membuktikan metode ini masih efektif dan banyak digunakan.

Vandal alamat dan celah multi-signature menjadi fokus baru

Pada Desember 2025, kerugian akibat serangan hacker dan celah keamanan siber terkait kripto turun menjadi sekitar 76 juta dolar AS, dari 194,2 juta dolar AS di November, penurunan 60%. PeckShield mencatat 26 insiden besar bulan itu, menunjukkan meskipun aktivitas serangan tetap berlangsung, kerugian secara keseluruhan melambat.

Kasus terbesar melibatkan penipuan alamat vandalisme senilai 500 juta dolar AS, penyerang menggunakan alamat dompet yang mirip untuk menipu korban agar mentransfer dana ke akun lain. Serangan ini memanfaatkan keterbatasan visual manusia, sebagian besar alamat dompet ditampilkan sebagai beberapa karakter awal dan akhir, bagian tengah dihilangkan. Penyerang menghasilkan alamat yang mirip dengan karakter awal dan akhir dari alamat target, mengirim token kecil untuk membuat catatan transaksi, sehingga saat korban menyalin alamat, mereka mungkin salah memilih alamat penyerang.

Kasus lain melibatkan kebocoran kunci pribadi terkait dompet multi-signature, menyebabkan kerugian 27 juta dolar AS. Dompet multi-signature secara teori lebih aman, membutuhkan persetujuan dari beberapa penandatangan. Tapi jika pengelolaan kunci pribadi tidak benar, misalnya disimpan di cloud, dibagikan melalui saluran tidak aman, atau bocor dari internal, perlindungan multi-signature menjadi tidak efektif. Kasus ini mengingatkan bahwa keamanan solusi teknis sangat bergantung pada operasi manusia.

Kerugian phishing meskipun turun 83%, bukan berarti perang berakhir. Kesimpulan Scam Sniffer jelas: ekosistem masih aktif, penyerang hanya mengubah taktik. Dengan datangnya bull market berikutnya, kerugian bisa melonjak lagi.