Mengapa trader kripto kehilangan 50 juta: pelajaran tentang keracunan alamat

Pada bulan Desember, seorang anggota komunitas kripto menjadi korban salah satu serangan paling sederhana namun paling mahal di dunia digital — poisoning alamat. Trader kripto kehilangan hampir 50 juta USDT dalam satu transaksi ketika membiarkan kebiasaan mesin menyalin alamat dari riwayat alih-alih mendapatkannya dari sumber yang aman.

Bagaimana Skema Poisoning Alamat Bekerja

Poisoning alamat adalah penipuan yang cukup sederhana, memanfaatkan kelemahan terlemah dalam keamanan siber: kebiasaan manusia. Penjahat awalnya mengamati korbannya, menunggu saat korban melakukan transfer percobaan. Dalam kasus ini, trader kripto mencoba mengirim 50 USDT ke dompet pribadi untuk memeriksa jalur transaksi.

Ini adalah kesalahan. Setelah melihat tindakan ini, hacker segera membuat dompet palsu, memilih alamat yang secara visual mirip dengan aslinya agar terlihat identik dalam bentuk yang dipersingkat. Karena sebagian besar program menampilkan alamat dalam format 0xBAF4…F8B5 (hanya bagian awal dan akhir), pengguna yang tidak berhati-hati tidak menyadari adanya penggantian.

Kemudian, pelaku mengirim sejumlah kecil dana dari alamat palsu tersebut kembali ke korban. Tindakan ini “menginfeksi” riwayat transaksi — sekarang alamat palsu muncul di transaksi terbaru, tampak sepenuhnya sah.

Rincian Kasus: Langkah demi Langkah

Ketika trader kripto memutuskan untuk mengirim sisa saldo sebesar 49.999.950 USDT, dia melakukan hal yang dilakukan kebanyakan pengguna: mengambil alamat dari riwayat transaksi terbaru. Di sinilah jebakan menunggu.

Dalam waktu 30 menit, korban mengirim sejumlah besar dana ke alamat penipu. Selanjutnya, sekitar 50 juta USDT ditukar menjadi stablecoin DAI, dikonversi ke 16.690 ETH, lalu melalui layanan mixing Tornado Cash untuk menyembunyikan jejaknya.

Peneliti on-chain Specter, yang menyelidiki kasus ini, menyatakan kecewa dengan jumlah kerugian. Menurutnya, ini adalah “salah satu kerugian paling menyedihkan karena kesalahan paling sederhana.” Setelah menyadari tragedi ini, trader kripto bahkan menawarkan 1 juta dolar AS sebagai hadiah untuk pengembalian 98% dana. Hingga hari berikutnya, aset tersebut belum dikembalikan.

Mengapa Trader Kripto Menjadi Sasaran

Seiring meningkatnya nilai aset digital, skema poisoning alamat semakin populer di kalangan penjahat. Mereka membutuhkan sedikit keahlian teknis tetapi menghasilkan keuntungan besar. Bagi trader kripto yang secara rutin mentransfer jumlah besar, risiko meningkat secara eksponensial.

Cara Perlindungan Praktis untuk Trader Kripto

Perintah nomor satu: Jangan pernah menyalin alamat dari riwayat transaksi. Sebaliknya, dapatkan alamat langsung dari tab “Terima” di dompet Anda — tempat di mana alamat tersebut pertama kali dibuat.

Langkah kedua — tambahkan alamat terpercaya ke daftar putih. Sebagian besar dompet modern mendukung fitur ini. Alamat yang sudah diverifikasi di daftar putih tidak rentan terhadap serangan poisoning karena Anda secara eksplisit menyetujuinya.

Langkah ketiga — gunakan dompet perangkat keras yang memerlukan konfirmasi fisik untuk alamat lengkap. Ini menciptakan lapisan verifikasi kedua yang sangat penting sebelum dana meninggalkan dompet Anda.

Bagi trader yang mengutamakan kecepatan, biasakan memeriksa minimal 8 karakter pertama dan terakhir dari alamat sebelum mengirim jumlah besar. Tindakan sederhana ini hanya membutuhkan 10 detik, tetapi dapat menyelamatkan puluhan juta.

Kesimpulan

Kisah trader kripto yang kehilangan 50 juta adalah pelajaran yang pahit namun berharga. Poisoning alamat bukanlah serangan teknis yang rumit, melainkan manipulasi kebiasaan manusia dan keterbatasan antarmuka. Setiap kali Anda menyalin alamat, tanyakan pada diri sendiri: dari mana asal alamat ini sebenarnya? Pertanyaan ini bisa menyelamatkan seseorang dari kerugian yang menghancurkan hari-hari perayaan seorang trader kripto.