Belakangan ini kembali terlihat kasus phishing yang mencengangkan, sebuah institusi diserang secara tepat dalam beberapa jam dan kehilangan sebanyak 50 juta USDT. Rincian seluruh kejadian ini patut dipelajari oleh semua orang.

Kejadiannya seperti ini. Setelah paus besar ini menarik 50 juta USDT dari sebuah bursa terkemuka, mereka melakukan pengujian kecil sesuai prosedur—mengirim 50 USDT ke alamat target untuk memastikan tidak ada kesalahan. Kebiasaan ini sebenarnya benar, tetapi langkah selanjutnya justru menjadi celah fatal.

Metode para penipu sangat mahir. Mereka membuat sebuah alamat dompet yang memiliki tiga karakter awal dan akhir yang sama dengan alamat target, lalu mengirim 0.005 USDT ke sana. Tujuan dari tindakan ini sangat jelas—menciptakan catatan transaksi terbaru. Ketika institusi ini melakukan transfer resmi, mereka kemungkinan besar menyalin alamat dari catatan transaksi demi kecepatan, tanpa sadar mengirim 50 juta USDT ke alamat palsu.

Hingga saat ini, uang sudah berpindah tangan. Penipu segera menukarkan dana besar ini menjadi DAI untuk menghindari risiko pembekuan, lalu mengonversi semua DAI tersebut menjadi 16.624 ETH. Kemudian, ETH ini dikocok menggunakan protokol Tornado untuk mencampur dan menyembunyikan jejak, akhirnya menghilang di lautan blockchain.

Bagian paling menyakitkan dari kasus ini adalah—bahkan orang yang sangat berhati-hati pun bisa kehilangan segalanya karena satu kelalaian kecil. Teknik phishing dengan alamat serupa ini terlihat sederhana, tetapi justru karena tingkat kebingungannya yang tinggi, banyak orang tertipu. Jadi, lain kali saat melakukan transfer, jangan malas, periksa lagi alamat tujuan dengan saksama, jangan hanya mengandalkan salin-tempel. Waktu yang dihabiskan untuk itu akan sebanding dengan keamanan uang Anda yang nyata.