Dompet Kripto Kehilangan Lebih dari $1,25 Juta dalam USDT Setelah Terjebak dalam Penipuan “Alamat-Poisoning”

Kesalahan Mahal: Menyalin Alamat yang Salah

Seorang investor kripto kehilangan lebih dari $1,25 juta dalam Tether (USDT) setelah secara tidak sengaja mengirim dana ke alamat dompet palsu yang dirancang untuk terlihat hampir identik dengan yang sah. Insiden ini merupakan bagian dari tren yang semakin meningkat yang dikenal sebagai penipuan “address-poisoning”, di mana penyerang memanfaatkan riwayat transaksi pengguna untuk menipu mereka agar mentransfer dana ke alamat yang berbahaya.

Dalam penipuan ini, penyerang mengirimkan transaksi kecil atau bernilai nol dari alamat dompet yang menyerupai kepada korban. Karena alamat palsu ini meniru beberapa karakter pertama dan terakhir dari yang asli, pengguna dapat dengan mudah salah mengira mereka sebagai alamat terpercaya saat menyalin dari daftar transaksi mereka.

Bagaimana Penipuan Bekerja

Analisis keamanan kripto menjelaskan bahwa taktik ini bergantung pada kebiasaan alami korban untuk menyalin alamat dari riwayat dompet mereka. Dalam kasus terbaru, pemilik dompet menyalin alamat yang mereka yakini digunakan 99 hari sebelumnya—tanpa menyadari bahwa itu adalah tiruan dari penyerang. Manipulasi halus terhadap catatan transaksi ini, yang sering disebut “keracunan riwayat”, membuat penipuan ini menjadi sangat berbahaya.

Sayangnya, setelah transaksi blockchain dikonfirmasi, transaksi tersebut tidak dapat dibatalkan. Kecuali jika penipu secara sukarela mengembalikan dana—yang jarang terjadi—uang tersebut hilang selamanya. Untuk mengatasi risiko semacam itu, penyedia dompet sekarang sedang bekerja untuk mendeteksi transfer nilai nol dan menandai alamat yang hampir identik. Namun, elemen manusia tetap menjadi kerentanan terbesar.

Apa yang Dapat Dilakukan Pengguna untuk Tetap Aman

Kenaikan penipuan racun alamat menyoroti pergeseran dari peretasan berskala besar ke serangan berbasis psikologis dan perilaku dalam crypto. Penipuan ini tidak mengeksploitasi kelemahan blockchain tetapi lebih kepada kepercayaan dan kebiasaan pengguna. Untuk meminimalkan risiko, para ahli merekomendasikan:

• Selalu memverifikasi seluruh alamat wallet, bukan hanya beberapa karakter pertama dan terakhir.
• Menghindari tindakan salin-tempel langsung dari riwayat transaksi.
• Menggunakan buku alamat atau daftar putih di dompet untuk tujuan yang tepercaya.
• Mengirim transaksi uji kecil sebelum transfer besar.

Bagi investor institusi dan pemegang bernilai tinggi, insiden ini menekankan perlunya protokol keamanan operasional yang lebih kuat. Alur kerja manusia—seperti verifikasi alamat dan prosedur persetujuan—harus menjadi bagian dari setiap strategi keamanan kripto, bersama dengan manajemen kunci dan audit kontrak.