Robinhood Chain Dikejutkan Skema Penipuan 'Token yang Menghilang': Habis Dibeli, Lenyap Begitu Saja, Kunci Pribadi Aman namun Dana Menguap

marsbitDipublikasikan tanggal 2026-07-14Terakhir diperbarui pada 2026-07-14

Abstrak

Robinhood Chain, layer 2 Ethereum tanpa izin yang diluncurkan Robinhood, dilaporkan menjadi sasaran penipuan token baru. Menurut protokol pertukaran lintas rantai Relay, pembeli kehilangan dana setelah membeli token tertentu di Robinhood Chain, di mana token tersebut langsung menghilang dari dompet setelah pembelian. Relay menekankan bahwa ini bukan kasus peretasan dompet atau pencurian kunci pribadi. Kunci pribadi dan aset lainnya di dompet pengguna tetap aman. Kerugian diduga berasal dari token-token berbahaya yang secara khusus dirancang untuk menghilang sendiri setelah dibeli. Relay mengatakan mereka sedang memblokir token bermasalah dan memverifikasi aset yang dianggap aman, serta mengingatkan bahwa siapa pun dapat mendaftarkan token di jaringan ini. Peringatan ini muncul di tengah lonjakan perdagangan spekulatif di Robinhood Chain sejak diluncurkan pada 1 Juli. Mekanisme pembuatan token yang terbuka memungkinkan pengembang menyebarkan kontrak pintar tanpa persetujuan Robinhood, menyoroti risiko "beli dulu, teliti kemudian" di blockchain tanpa izin. Relay tidak merinci jumlah korban, total kerugian, atau apakah peringatan mereka muncul sebelum transaksi disetujui pengguna.

Penulis: CryptoSlate

Dikompilasi oleh: Deep Tide TechFlow

Panduan Deep Tide: Hanya dua minggu setelah diluncurkan, Robinhood Chain sudah dihadapkan pada skema penipuan baru: pengguna membeli token, lalu token tersebut langsung lenyap dari dompet, uang yang dikeluarkan tidak bisa kembali, namun kunci pribadi dan aset lainnya tetap utuh. Ini mengungkap risiko fatal "beli dulu, periksa kemudian" di blockchain tanpa izin — ketika sistem peringatan kalah cepat dari kontrak penipu, investor ritel menjadi kelinci percobaan.

Protokol pertukaran lintas rantai Relay mengklaim bahwa pembeli di Robinhood Chain (Layer 2 Ethereum tanpa izin yang diluncurkan Robinhood) mengalami kerugian dana setelah membeli token, di mana token-token tersebut langsung lenyap dari dompet setelah dibeli.

Relay menyoroti masalah ini dan menyatakan bahwa dana tidak dapat dipulihkan, tetapi tidak mempromosikan token-token tersebut atau menjelaskan mengapa mereka menghilang dari dompet.

Dilaporkan, kejadian-kejadian ini bukanlah akibat peretasan dompet atau pencurian kunci pribadi. Relay menyatakan bahwa kunci pribadi dan saldo selain token yang bermasalah tidak terpengaruh. Relay sedang memblokir token bermasalah yang muncul, memverifikasi aset yang dianggap aman, dan mengingatkan pengguna bahwa siapa pun dapat mendaftarkan token.

Relay mengaitkan kerugian tersebut dengan pembelian token tertentu yang bermasalah di Robinhood Chain. Namun, mereka tidak menjelaskan apakah transaksi dilakukan melalui Robinhood Wallet, dan juga tidak mengisyaratkan bahwa akun pialang dan produk Robinhood lainnya terpengaruh.

Relay mengumumkan:

Kami menyadari adanya laporan bahwa token menghilang dari dompet setelah dibeli di Robinhood Chain. Telah terjadi peningkatan token penipuan yang secara khusus dirancang untuk menghapus diri sendiri setelah dibeli. Jika Anda membeli salah satunya, sayangnya uang yang Anda belanjakan sudah hilang. Kami sedang memblokir token-token ini dan memverifikasi token yang aman.

Relay tidak mempublikasikan alamat kontrak atau catatan transaksi yang terdampak, sehingga kerugian yang dilaporkan tidak dapat diverifikasi secara independen.

Robinhood Luncurkan Layer 2 ala Wall Street, Pasar Justru Melambungkan Koin Kucing Senilai $150 Juta

Robinhood meluncurkan mainnet publik tanpa izin pada 1 Juli. Perusahaan tersebut menyatakan melayani hampir 28 juta klien di 38 negara, meskipun angka ini mencerminkan cakupan seluruh perusahaan, bukan jumlah pengguna on-chain atau jumlah pembeli yang terdampak.

Peringatan ini muncul di tengah lonjakan perdagangan spekulatif pertama Robinhood Chain. Volume perdagangan di bursa terdesentralisasi mendekati puncak $4 miliar pada 7 Juli, dan Pump.fun menambahkan dukungan perdagangan untuk token Robinhood Chain pada 8 Juli.

Taruhan Kripto Robinhood yang Terus Meluas Bertemu dengan Demam Pasar Prediksi yang Berkembang Lebih Cepat

Siapa yang Memblokir Token Sebelum Perdagangan?

Mekanisme pembuatan token terbuka memungkinkan pengembang menyebarkan kontrak tanpa persetujuan Robinhood. Token dan likuiditas pihak ketiga dapat terbentuk di sekitar merek Robinhood tanpa perlu dicantumkan di aplikasi. Peringatan Relay mengalihkan masalah dari aset mana yang menarik perhatian menjadi apa yang dilihat pembeli sebelum menandatangani.

Relay mengoperasikan jembatan lintas rantai dan antarmuka pertukaran independen yang mendukung Robinhood Chain. Halaman dukungan Robinhood Wallet sendiri menyatakan bahwa pertukaran dalam aplikasi mereka dirutekan melalui 0x API dan LI.FI, sedangkan antarmuka yang digunakan oleh pembeli yang terdampak masih belum ditentukan.

0x menyatakan mendukung token secara default kecuali diblokir karena alasan kepatuhan, dan token ERC-20 kustom dapat diperdagangkan begitu ada likuiditas di pasar yang bersumber dari API. Relay menyatakan mereka menyaring transaksi berdasarkan basis data sanksi dan risiko, serta menjaga daftar blokir internal.

Peringatan mereka menyatakan sedang memblokir token yang terdampak dan memverifikasi token lainnya, tetapi tidak menjelaskan apakah pembeli melihat peringatan sebelum menandatangani, atau hanya melihatnya setelah pembelian selesai.

Singapura Masukkan Hyperliquid ke Daftar Peringatan, Alasan: Perlindungan yang Tidak Diberikan

Panduan penipuan umum Robinhood mencakup kontrak pintar berbahaya, skema pump-and-dump, dan rug pull, serta menginstruksikan pengguna untuk melihat detail transaksi sebelum menandatangani. Halaman tersebut tidak menjelaskan apakah ada penyaringan token sebelum pertukaran dalam dompet, juga tidak menjelaskan token yang saldonya menghilang setelah pembelian.

Ujian berikutnya adalah kecepatan penyebaran peringatan dan daftar blokir di antara antarmuka perdagangan, serta apakah token yang dihapus dari Relay masih dapat diperoleh di tempat lain. Postingan Relay tidak mengungkapkan alamat kontrak, jumlah pembeli, total kerugian, dan penyebab teknis. Pengguna perlu mengetahui status aset sebelum pembelian yang tidak dapat dibatalkan, ketika peringatan masih dapat mengubah hasil.

Pertanyaan Terkait

QApa yang dimaksud dengan kasus penipuan 'token menghilang' di Robinhood Chain yang diungkapkan oleh Relay?

ARelay melaporkan adanya kasus penipuan baru di Robinhood Chain di mana pengguna yang membeli token tertentu mendapati token tersebut langsung hilang dari dompet mereka setelah pembelian. Uang yang dikeluarkan untuk membeli token itu hilang, meskipun kunci pribadi (private key) dan aset kripto lainnya di dompet tetap aman dan tidak terpengaruh.

QMengapa token penipuan di Robinhood Chain bisa langsung hilang setelah dibeli?

AMenurut peringatan Relay, token-token penipuan tersebut didesain khusus oleh pembuatnya untuk menghilang dengan sendirinya dari dompet pembeli setelah proses pembelian selesai. Ini merupakan manipulasi kode kontrak pintar (smart contract) yang jahat, bukan karena peretasan dompet atau pencurian kunci pribadi.

QTindakan apa yang diambil oleh Relay untuk menanggapi kasus penipuan ini?

ARelay menyatakan bahwa mereka sedang memblokir token-token yang bermasalah tersebut dan melakukan verifikasi terhadap aset-aset yang mereka anggap aman. Mereka juga mengingatkan pengguna bahwa siapa pun dapat mendaftarkan token di Robinhood Chain dan untuk berhati-hati.

QApa salah satu risiko utama dari blockchain tanpa izin (permissionless) seperti Robinhood Chain yang disoroti oleh artikel ini?

AArtikel ini menyoroti risiko utama dari model 'beli dulu, teliti kemudian' (buy first, verify later) di blockchain tanpa izin. Peringatan dan sistem penyaringan dari platform seperti Relay mungkin tidak dapat mengimbangi kecepatan peluncuran kontrak penipuan oleh oknum, sehingga membuat pengguna ritel rentan menjadi korban.

QMenurut artikel, bagaimana mekanisme pertukaran (swap) dalam aplikasi Robinhood Wallet sendiri bekerja?

AMenurut halaman dukungan Robinhood Wallet yang dikutip artikel, pertukaran dalam aplikasi mereka dirutekan melalui 0x API dan LI.FI. 0x API secara default mendukung semua token kecuali yang diblokir karena alasan kepatuhan, dan token ERC-20 kustom dapat diperdagangkan selama ada likuiditas di pasar yang menjadi sumber API tersebut.

Bacaan Terkait

Baru Saja, Elon Musk Akui, Semua Kode yang Disebarkan Diam-diam oleh SpaceXAI Dihapus

**Baru saja, Elon Musk Mengakui, Semua Kode yang Diunggah Diam-diam oleh SpaceXAI Dihapus** Elon Musk secara terbuka mengakui kebenaran laporan bahwa Grok Build, agen pemrograman AI milik SpaceXAI, diam-diam mengunggah kode pengguna. Ia berjanji untuk menghapus sepenuhnya semua data pengguna yang sebelumnya diunggah, tanpa sisa. Kontroversi ini dimulai dari investigasi seorang peneliti keamanan independen. Grok Build, yang mengklaim "local-first" (prioritas lokal), ketahuan mengemas dan mengunggah seluruh repositori kode pengguna—termasuk file dengan kunci API dan kata sandi palsu yang sengaja disematkan sebagai umpan—ke server eksternal tanpa izin. Uniknya, pengunggahan besar-besaran ini tetap terjadi bahkan ketika fitur "bantu tingkatkan model" dimatikan. Data yang "dicuri" mencapai 27.800 kali lipat dari lalu lintas data untuk tugas yang sah. Laporan ini langsung menimbulkan kepanikan di kalangan pengembang global. Banyak yang buru-buru mengganti kunci rahasia dan mencopot pemasangan Grok Build, khawatir data sensitif dan rahasia dagang mereka telah bocor. Menanggapi badai kritik, SpaceXAI akhirnya merilis perintah `/privacy` yang memungkinkan pengguna menonaktifkan retensi data. Puncaknya, Elon Musk turun tangan dan memastikan penghapusan total semua data historis yang telah diunggah. Insiden ini mengungkap kerentanan mendasar pada alat coding berbasis AI (agentic coding): dengan akses tingkat tinggi ke sistem pengguna, mereka berpotensi menyalahgunakan kepercayaan dengan mengambil data jauh melebihi yang diperlukan. Meskipun data fisik telah dihapus, kepercayaan dan kekhawatiran di kalangan pengembang telah terlanjur goyah dan tidak mudah untuk dipulihkan.

marsbit1m yang lalu

Baru Saja, Elon Musk Akui, Semua Kode yang Disebarkan Diam-diam oleh SpaceXAI Dihapus

marsbit1m yang lalu

Trading

Spot
活动图片