Penipuan Address Poisoning Kembali Terjadi: Kerugian $500K dalam Serangan Terbaru

Sumber: CryptoNewsNet Judul Asli: Penyerang penipuan keracunan menyerang lagi saat korban kehilangan $500K Tautan Asli: Seorang pengguna kripto kehilangan lebih dari $500.000 dalam USDT setelah menjadi korban serangan keracunan alamat di blockchain Ethereum.

Serangan ini terdeteksi sekitar pukul 14:01 UTC, dan CyversAlerts, platform keamanan web3, mempostingnya tak lama setelahnya pada pukul 14:34 UTC, menjadikannya salah satu kasus keracunan alamat pertama yang dilaporkan di tahun baru.

Bagaimana penipuan $500K keracunan alamat terjadi

Menurut peringatan yang diposting oleh CyversAlerts, korban awalnya mengirim transaksi percobaan kecil sebesar 5.000 USDT ke alamat yang mereka kira adalah penerima yang dimaksud, yang berakhir di D3E6F.

Namun, ini adalah alamat palsu yang terkontaminasi dan dipantau oleh penipu. Alamat penipu berakhir di f3e6F, hanya berbeda sedikit di karakter tengah, yang biasanya disingkat dengan titik untuk keperluan estetika, sesuatu yang dimanfaatkan oleh para penipuan ini.

Dua menit setelah korban mengirimkan $5.000, dia melakukan transfer massal sebesar 509.000 USDT ke alamat yang sama yang salah, sehingga total kerugian mencapai angka fantastis $514.000.

Menurut garis waktu alur serangan yang dibagikan oleh CyversAlerts, penipu melakukan banyak persiapan, mengirim beberapa transaksi kecil dari berbagai alamat serupa untuk meracuni riwayat transaksi korban. Dengan cara ini, mereka berhasil menipu korban agar percaya bahwa alamat palsu tersebut sah saat mereka menyalinnya dari riwayat mereka.

Sayangnya, setelah dikonfirmasi di onchain, dana yang hilang akibat penipuan semacam ini jarang dapat dipulihkan. Mereka memanfaatkan kesalahan manusia dan kebiasaan “copy pasta”.

Korban kehilangan $50M pada Desember 2025

Tahun lalu, penipuan keracunan alamat secara signifikan berkontribusi terhadap jutaan dolar yang hilang akibat penipuan kripto. Salah satu kerugian terbesar yang tercatat terjadi pada bulan Desember.

Serangan tersebut menimpa seorang trader berpengalaman, yang kehilangan mengejutkan $50 juta dolar dalam satu transaksi setelah mereka menyalin alamat dompet palsu dari riwayat transaksi mereka.

Korban mentransfer 49.999.950 USDT ke alamat yang dikendalikan penipu karena juga meniru dengan dekat tujuan yang mereka inginkan, dengan tiga karakter pertama dan empat karakter terakhir yang cocok.

Penipu dengan cepat mengonversi dana yang dicuri ke ETH dan mendistribusikannya ke beberapa dompet. Kemudian mereka sebagian mengalirkannya melalui mixer Tornado Cash.

Menurut laporan, dompet korban aktif selama sekitar dua tahun dan terutama digunakan untuk transfer USDT, dengan dana yang dicuri ditarik dari sebuah bursa utama tak lama sebelum transfer beracun terjadi.

Seperti orang yang kehilangan $500K hari ini, korban tahun lalu juga mengirim transaksi percobaan, tetapi transaksi mereka sebenarnya menuju ke alamat yang benar. Ini membuat mereka tidak memeriksa ulang saat menempelkan alamat dari riwayat transaksi mereka untuk mengirim sebagian besar dana.

Ini adalah salah satu kerugian scam onchain terbesar dalam beberapa waktu terakhir. Korban menindaklanjuti dengan pesan onchain yang menuntut pengembalian 98% dari dana yang dicuri dalam waktu 48 jam dan mendukungnya dengan ancaman melibatkan penegak hukum dan entitas hukum, bahkan menawarkan bounty white hat sebesar $1 juta dolar jika mereka mengembalikan dana secara penuh.

“Ini adalah kesempatan terakhir Anda untuk menyelesaikan masalah ini secara damai,” bunyi pesan tersebut. “Jika Anda gagal mematuhi: kami akan meningkatkan masalah ini melalui saluran penegakan hukum internasional.”

Namun, hingga saat penulisan ini, tidak ada tanggapan dari penipu, dan tidak ada bukti bahwa dana tersebut telah dipulihkan. Karena dana tersebut dicuci melalui Tornado Cash, jejaknya dengan cepat menghilang dan pemulihan pun kecil kemungkinannya.