Seorang pengguna kripto kehilangan sekitar USD 908.551 atau Rp 14,94 miliar akibat serangan phising yang berlangsung selama 458 hari. Penipuan terjadi setelah korban tanpa sadar menandatangani persetujuan berbahaya melalui situs phising, memberikan akses penuh kepada penipu ke dompet kripto korban.
Penipu baru melakukan pencurian pada 2 Agustus 2025 dengan menguras stablecoin USDC dari dompet korban setelah memantau saldo selama sebulan. Kasus ini menunjukkan modus serangan tertunda yang memanfaatkan transaksi persetujuan ERC-20.
Insiden ini menambah panjang daftar pencurian kripto yang melonjak tajam pada 2024, mencapai USD 2,2 miliar. Lebih dari setengahnya diduga dilakukan oleh peretas terkait Korea Utara.
Untuk menghindari serangan serupa, pengguna disarankan rutin meninjau dan mencabut persetujuan token yang tidak diperlukan, serta menggunakan dompet perangkat keras yang lebih aman dibanding penyimpanan online atau di ponsel.