Hacker Mencuci $10M dari Serangan Phishing Melalui Tornado Cash 🔍

Seseorang baru saja memindahkan $10M dalam Ether yang dicuri ke mixer Tornado Cash. Gila. Uang tersebut berasal dari penipuan phishing pada tahun 2023 yang menargetkan seorang paus crypto yang secara tidak sengaja memberikan kontrol atas aset mereka.

CertiK menemukan aktivitas tersebut pada 25 September 2025. Sebuah akun yang terhubung dengan peretasan lama tersebut memindahkan 3.700 ETH ke Tornado Cash. Ini hanya sebagian dari $24M dalam ETH yang dipertaruhkan yang diambil melalui layanan Rocket Pool 📊.

Serangan terjadi dalam dua gelombang. Pertama, mereka mengambil 9.579 stETH. Kemudian lebih banyak - 4.851 rETH dari korban yang sama. Scam Sniffer mengatakan bahwa paus menyetujui transaksi "Tingkatkan Izin". Kesalahan besar.

"Persetujuan token mungkin adalah hal yang paling berbahaya di DeFi," sebut seorang peneliti. Tampaknya fitur ini yang memungkinkan orang lain menghabiskan token Anda menciptakan risiko besar ketika disalahgunakan 🚨.

PeckShield menyelidikinya. Penyerang mengonversi semuanya menjadi 13.785 ETH dan 1,64 juta DAI. Beberapa DAI pergi ke bursa FixedFload. Sisanya? Tersebar di berbagai dompet. Menutupi jejak.

Phishing terus menyerang crypto dengan keras. Hampir $47M hilang hanya di bulan Februari! Ethereum paling sering menjadi sasaran - seperti 78% dari pencurian. Token ERC-20 merupakan 86% dari yang dicuri 📈.

Eksploitasi persetujuan ini agak mengejutkan dalam efektivitasnya. Pada 20 Maret, seseorang menguras $1,8 juta dari pengguna bursa Dolomite melalui kontrak lama yang telah mereka otorisasi sejak lama 🔥.

Tidak semua serangan berhasil sepenuhnya. Layerswap telah dikompromikan tetapi tim segera turun tangan. Kerugian dibatasi pada $100,000 dari sekitar 50 pengguna. Mereka menjanjikan pengembalian dana 💰.

Pesannya jelas. Perhatikan persetujuan Anda. Periksa transaksi. Dunia kripto berbahaya. Satu klik yang salah dan voila - aset hilang 🛡️.