Pelajari cara mengidentifikasi token mata uang kripto palsu dan melindungi diri Anda dari penipuan. Temukan serangan spoofing ERC-20, strategi pencegahan penipuan, serta tips keamanan khusus bagi investor Web3 yang menggunakan Gate maupun platform lainnya.
Penyerang memanfaatkan standar ERC-20 dengan memicu event yang menyesatkan sehingga tampak seperti aktivitas dompet nyata.
Poin Utama:
- Monad langsung menghadapi transfer ERC-20 palsu tak lama setelah peluncuran mainnet, menciptakan aktivitas semu di penjelajah blockchain.
- Penyerang memanfaatkan standar ERC-20 dengan memicu event yang menyesatkan sehingga tampak seperti aktivitas dompet nyata.
- Transfer palsu ini ditujukan untuk menipu pengguna selama masa onboarding jaringan yang ramai dan sensitif.
Permasalahan ini muncul bersamaan dengan para penerima awal yang memperoleh akses ke token hasil airdrop dan penjualan publik, menandai momen likuiditas dan onboarding pengguna pertama yang signifikan bagi jaringan. Waktu tersebut sangat krusial karena ribuan pengguna secara serempak mengklaim token, memeriksa saldo, dan menjelajahi ekosistem jaringan baru.
Peringatan pertama disampaikan oleh CTO Monad sekaligus salah satu pendirinya, James Hunsaker, yang melaporkan bahwa sejumlah transaksi mencurigakan mulai muncul di penjelajah blockchain. Notifikasi ini sangat penting untuk mencegah kerugian pengguna di fase awal jaringan yang masih rentan.
Transfer ERC-20 Palsu Terdeteksi: Penyerang Tiru Aktivitas Dompet di Monad
Transfer-transfer tersebut tampil identik dengan pergerakan ERC-20 pada umumnya, namun tidak ada dana yang benar-benar berpindah dan tidak ada tanda tangan yang dikeluarkan dari dompet yang ditiru. Kompleksitas serangan ini menunjukkan bagaimana aktor jahat dapat mengeksploitasi arsitektur teknis standar token untuk membuat ilusi aktivitas sah yang meyakinkan.
Menurut Hunsaker, persoalan utamanya terletak pada struktur kontrak token ERC-20, bukan pada infrastruktur blockchain Monad itu sendiri. Hal ini penting karena celah tersebut terdapat di semua jaringan yang kompatibel EVM, bukan hanya Monad.
ERC-20 sendiri hanyalah standar antarmuka, sehingga siapa pun dapat menerapkan kontrak yang sekadar memenuhi fungsi minimum dengan menyisipkan data alamat yang arbitrer atau menyesatkan. Standar ini menetapkan fungsi yang harus diimplementasikan token, tetapi tidak memvalidasi keaslian alamat terkait pada event yang dikeluarkan. Karakteristik inilah yang memberikan celah yang kerap dimanfaatkan penyerang.
Berkat struktur tersebut, aktor jahat dapat memicu event yang menyerupai transfer sah, sehingga tampak seperti aktivitas nyata tanpa persetujuan dompet sebenarnya. Event palsu ini tercatat di blockchain dan ditampilkan oleh penjelajah, sehingga bagi pengguna yang tidak memeriksa kode kontrak, event tersebut tidak dapat dibedakan dari transaksi asli.
Teknik spoofing ini sudah marak di seluruh ekosistem berbasis EVM dan telah terjadi di Ethereum, BNB Chain, dan jaringan lainnya. Penyerang meluncurkan kontrak mereka sendiri dan memicu event yang ditampilkan penjelajah sebagai transfer token valid, meski tidak ada token yang berpindah. Seiring waktu, teknik ini makin canggih agar transfer palsu tampak semakin meyakinkan.
Pada salah satu contoh yang diungkap Hunsaker, kontrak palsu menghasilkan panggilan swap fiktif dan pola perdagangan simulasi di sekitar ekosistem MON, sehingga aktivitas tampak autentik bagi pengamat yang sekadar memeriksa riwayat transaksi. Penyerang bahkan meniru pola perdagangan umum seperti beberapa transaksi kecil diikuti swap bernilai besar guna membentuk pola yang dianggap wajar di dunia DeFi.
Transfer palsu ini kemungkinan besar dimanfaatkan untuk menyerang momen-momen awal jaringan baru yang penuh aktivitas, saat pengguna membuka dompet, mengklaim token, dan memantau likuiditas. Pada periode ini, pengguna belum sepenuhnya memahami pola jaringan dan cenderung mudah percaya pada apa yang mereka lihat di penjelajah blok tanpa verifikasi lebih dalam. Dengan menghadirkan ilusi perdagangan aktif, penyerang berharap menyesatkan pengguna agar berinteraksi dengan kontrak atau token yang tampak tepercaya namun sejatinya berbahaya.
MON Melonjak 43%: 76.000 Dompet Klaim Token Pasca Peluncuran Monad
Lonjakan aktivitas ini terjadi di tengah geliat pembangunan ekosistem Monad. Lebih dari 76.000 dompet mengklaim MON menjelang peluncuran, menandakan tingginya antusiasme dan minat komunitas. Namun, akses token baru tersedia setelah jaringan aktif, memicu lonjakan aktivitas pengguna yang kemudian coba dimanfaatkan oleh penyerang.
MON mencatat kenaikan harga signifikan pada awal perdagangan, naik 19% di hari peluncuran dan total melonjak 43%, dengan kapitalisasi pasar mendekati $500 juta menurut data CoinGecko. Performa ini menunjukkan kekuatan teknis jaringan Monad sekaligus dukungan komunitas yang besar.
Monad menawarkan blockchain berperforma tinggi yang kompatibel penuh dengan EVM dan mampu memproses transaksi secara paralel—sebuah arsitektur yang ditujukan bagi pengguna yang kecewa dengan kemacetan Ethereum. Jaringan ini bersaing langsung dengan Solana dengan menawarkan throughput tinggi namun tetap kompatibel dengan alat dan smart contract Ethereum. Kombinasi kinerja dan kompatibilitas ini menjadi strategi untuk menggaet pengembang dan pengguna dari ekosistem mapan.
Kemampuan pemrosesan paralel memungkinkan Monad menangani banyak transaksi secara bersamaan, sehingga throughput meningkat drastis dibandingkan metode pemrosesan berurutan tradisional. Inovasi teknis ini menjawab tantangan utama skalabilitas blockchain, tanpa mengorbankan pengalaman pengembang yang telah membuat Ethereum mendominasi smart contract.
Meski serangan transfer palsu terjadi, metrik peluncuran yang impresif dan lonjakan harga menunjukkan pengguna dan investor tetap optimis terhadap potensi jangka panjang Monad. Respons cepat tim atas serangan spoofing dan transparansi komunikasi turut menjaga kepercayaan di masa krusial awal peluncuran.
FAQ
Apa itu Monad? Apa fitur utama dan tujuannya?
Monad adalah blockchain Layer 1 berperforma tinggi dengan kompatibilitas penuh EVM. Jaringan ini mampu memproses hingga 10.000 transaksi per detik, memungkinkan transaksi cepat dan biaya rendah. Tujuan utamanya ialah menyediakan infrastruktur blockchain efisien untuk penerapan dApp yang seamless.
Bagaimana serangan transfer token palsu di Monad bisa terjadi? Bagaimana cara penyerang melakukannya?
Penyerang mengeksploitasi node RPC testnet Monad dengan menjalankan skrip untuk menyuntikkan log event palsu secara massal, sehingga tercipta penampilan transaksi palsu untuk mensimulasikan aktivitas semu atau menguji kerentanan sistem.
Apa dampak serangan ini terhadap pengguna dan ekosistem Monad? Berapa besar dana yang hilang?
Serangan ini menyebabkan sekitar $5 juta dana terkompromi, berdampak besar pada pengguna dan ekosistem Monad. Kerentanan keamanan terungkap dan proses pemulihan masih berlangsung untuk mengatasi insiden serta mencegah kejadian serupa di masa depan.
Bagaimana pengguna dapat mengenali dan mencegah serangan transfer token palsu? Apa rekomendasi keamanannya?
Verifikasi alamat kontrak token melalui sumber resmi, gunakan alat penilaian risiko untuk analisis kontrak, hindari tautan mencurigakan maupun transfer yang tidak terverifikasi, aktifkan konfirmasi transaksi, dan hanya gunakan protokol yang telah mapan.
Apa langkah yang diambil tim Monad untuk mengatasi dan memperbaiki kerentanan keamanan ini?
Tim Monad telah menambal celah keamanan dan menyampaikan permintaan maaf resmi. Mereka memperketat langkah keamanan serta memberikan kompensasi bagi pengguna terdampak. Rincian lebih lanjut belum diungkap.
Apakah serangan token palsu seperti ini juga terjadi di proyek blockchain lain? Apakah situasi Monad tergolong khusus?
Serangan token palsu terjadi di banyak blockchain dan bukan hanya di Monad. Serangan ini menargetkan nilai token, bukan fungsi aslinya. Fenomena ini sudah lazim di ekosistem kripto.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
