Pemegang Token WLFI Diserang: Bagaimana Peretas Menguras Dompet dalam Skala Besar Setelah Peluncuran

World Liberty Financial (WLFI) telah mendapatkan perhatian besar sejak peluncurannya pada 1 September, tetapi penyerang bergerak dengan cepat. Ahli keamanan dari SlowMist telah menandai kampanye phishing berskala besar yang secara khusus menargetkan pemegang WLFI, dan vektor serangannya sangat berbahaya—memanfaatkan fitur dompet Ethereum terbaru.

Teknologi di Balik Kekacauan

Di sinilah bagian yang menjadi teknis. Dengan peningkatan Pectra terbaru dari Ethereum, muncul EIP-7702, sebuah fitur yang memungkinkan dompet biasa berperilaku seperti kontrak pintar. Kedengarannya keren secara teori, tetapi penipu menemukan celahnya: jika mereka mengompromikan kunci pribadi Anda, mereka dapat menyuntikkan kontrak delegasi berbahaya ke dalam dompet Anda. Setelah tertanam, kontrak tersebut secara diam-diam menjalankan setiap kali Anda melakukan transaksi, secara otomatis menguras token Anda.

Keunggulan (untuk mereka) adalah otomatisasi. Berbeda dengan phishing klasik lama di mana peretas secara manual memantau dan mencuri dari dompet individu, kontrak delegasi dapat diatur untuk dieksekusi otomatis. Ingin WLFI dari airdrop? Kode berbahaya akan mengambilnya terlebih dahulu. Ini memperbesar skala serangan secara eksponensial—penyerang tidak perlu lagi mengawasi setiap dompet yang dikompromikan.

Korban Nyata, Kerugian Nyata

Phishing tetap menjadi titik masuk utama. Penipu menggunakan trik klasik: situs web palsu, tautan berbahaya, rekayasa sosial. Setelah mereka mendapatkan kunci pribadi Anda, mekanisme delegasi mengambil alih. Satu kasus yang terdokumentasi menunjukkan betapa brutalnya hal ini: seorang pengguna yang sudah membeli token WLFI menerima airdrop token WLFI palsu. Mereka akhirnya membeli token yang tampak sah di Phantom Swap—tetapi itu adalah palsu. Kerugian akhir: $4.876 hilang.

Dan WLFI bukan satu-satunya target. Penyerang telah memanfaatkan skema token palsu dan taktik honeypot secara masif, membanjiri pasar dengan alternatif palsu. Kombinasi ini mematikan: memanfaatkan hype, menyuntikkan kode berbahaya, menunggu korban melakukan transaksi.

Apa yang Perlu Anda Lakukan

Jangan pernah klik tautan mencurigakan, terutama saat peluncuran token. Periksa kembali alamat kontrak sebelum menyetujui transaksi. Waspadai airdrop yang tidak terduga. Dan jika Anda memegang WLFI—pantau aktivitas dompet Anda dengan ketat. Volume perdagangan 24 jam yang sekitar $3,52 juta menunjukkan permintaan yang sah, tetapi juga berarti target di balik dompet pemegang WLFI sangat besar.

Inovasi Ethereum memang kuat, tetapi mereka juga menciptakan permukaan serangan baru. Sampai pengguna menjadi lebih baik dalam menjaga kebersihan dompet, kampanye phishing akan terus berjalan secara skala besar.