Pengguna Kripto Kehilangan $50 Juta USDT dalam Penipuan Address-Poisoning

Sorotan:

• Kesalahan kecil dalam menyalin-tempel menyebabkan pengguna cryptocurrency kehilangan $50 juta.
• Penipu memanfaatkan karakter dompet yang tersembunyi dan mengalihkan 50 juta USDT ke dompet mereka.
• Penyerang mengonversi USDT yang dicuri menjadi Ether dan sebagian memindahkan dana melalui Tornado Cash.

Seorang pengguna cryptocurrency mengalami kerugian fantastis sebesar $50 juta dalam USDT akibat kesalahan kecil dalam menyalin-tempel. Menurut platform analitik blockchain Lookonchain, korban menjadi mangsa penipuan address-poisoning saat mencoba mentransfer 50 juta USDT.

Awalnya, korban telah menguji transfer dengan mengirim 50 USDT ke dompetnya sendiri, 0xbaf4b…95F8b5, sebelum menyelesaikan transaksi penuh. Namun, tindakan pencegahan kecil ini berbalik arah ketika penipu memalsukan alamat dompet menggunakan empat karakter pertama dan terakhir yang sama. Penyerang berhasil memanfaatkan praktik umum menyembunyikan karakter tengah alamat dompet.

Akibatnya, seluruh 50 juta USDT yang ditujukan untuk dompet korban dialihkan ke penipu. Insiden ini menunjukkan bagaimana bahkan kesalahan kecil dapat menyebabkan kerugian finansial besar di dunia cryptocurrency.

Penyerang Mengonversi USDT yang Dicuri Menjadi Ether dan Mendistribusikan Dana ke Berbagai Dompet

Analisis onchain menunjukkan bahwa korban secara aktif menggunakan dompet mereka selama kurang lebih dua tahun, terutama untuk transfer USDT. Pemilik baru-baru ini menarik dana dari Binance, menunjukkan bahwa mereka mengelola dompet pada saat insiden terjadi. Seorang analis onchain menulis, "Ini adalah kenyataan brutal dari address poisoning, serangan yang tidak bergantung pada pembobolan sistem, tetapi pada eksploitasi kebiasaan manusia." Penyerang mengonversi USDT yang dicuri menjadi Ether (ETH), yang kini bernilai $2.974, dan mendistribusikannya ke berbagai dompet. Mereka juga sebagian memindahkan beberapa dana ke Tornado Cash.

Kesalahan Pengguna Menyoroti Risiko Transaksi Kripto yang Salah Alamat

Kesalahan dalam alamat dompet juga terlihat pada cryptocurrency lainnya, termasuk USDT. Pada bulan April, sebuah Bitcoin Ordinal, sejenis token non-fungible, secara tidak sengaja ditransfer ke alamat deposit Bitcoin biasa milik Binance. Meskipun ada saran dari Binance bahwa pengguna harus mentransfer Bitcoin biasa, peristiwa tersebut mengakibatkan konflik dan kritik luas di media sosial. Bitcoin Ordinal tersebut muncul kembali di platform Magic Eden, dan pengguna menyalahkan platform atas pencurian dan salah kelola.

Peristiwa-peristiwa ini menunjukkan mengapa kehati-hatian sangat penting saat menangani transaksi kripto. Oleh karena itu, selalu periksa alamat dompet dengan cermat dan hindari jalan pintas menyalin-tempel yang cepat untuk mencegah kerugian finansial besar. Kesalahan manusia tetap menjadi kerentanan utama, dan penipu sering memanfaatkannya, karena teknologi saja tidak dapat menghentikan semua kesalahan.

Misalnya, Kantor Jaksa Distrik Brooklyn baru-baru ini mendakwa seorang pria karena berpura-pura menjadi perwakilan Coinbase. Dia meyakinkan korban bahwa akun mereka berisiko, membuat mereka mentransfer hampir $16 juta ke dompet yang dia kendalikan. Coinbase mengonfirmasi bahwa mereka bekerja sama dengan penegak hukum dalam kasus ini. Mereka menyatakan, "Penipuan kripto tidak anonim. Coinbase berkomitmen untuk bekerja sama dengan penegak hukum untuk melacak dana, mendukung korban, dan mengejar akuntabilitas." 

Insiden ini mencerminkan tren meningkat dalam pencurian cryptocurrency. Perusahaan analitik blockchain Chainalysis melaporkan $3,41 miliar dicuri antara Januari dan awal Desember. Ini melebihi $3,38 miliar yang dicuri. Peretasan Bybit senilai $1,5 miliar saja menyumbang 44% dari total. Tiga serangan terbesar menyebabkan 69% dari semua kerugian dalam layanan kripto.