Trader Kehilangan $50 Juta USDT karena Penipuan Alamat: Periksa Kebiasaan Dompet Anda

Seorang trader kripto dilaporkan mengirim $50 juta dalam USDT kepada penipu setelah serangan penipuan address poisoning, mengubah satu copy-paste yang ceroboh menjadi salah satu kesalahan termahal dalam kripto.

Stablecoin, seperti USDT, tetap stabil, sehingga pasar tidak benar-benar bergerak setelah serangan tersebut, yang membuat kerugian ini semakin berbahaya bagi pengguna sehari-hari. Sementara berita besar berfokus pada peretasan exchange besar-besaran, penipuan wallet yang senyap seperti ini menyerang orang biasa tepat di titik yang menyakitkan: saldo mereka.

(Peretasan vs Penipuan)

Bersama saya, Akiyama Felix, mari kita menyelami penipuan kotor ini. Saya akan menggunakan keahlian saya dari bertahun-tahun di kripto untuk membantu Anda memahami apa yang boleh dan tidak boleh dilakukan.

Apa Itu Serangan Address-Poisoning dan Mengapa Anda Harus Peduli?

Pertama-tama, alamat kripto terlihat seperti rangkaian huruf dan angka acak yang panjang. Sebagian besar dari kita tidak pernah mengetiknya; kami malah menyalin dan menempelkannya, dan penipuan address-poisoning menyalahgunakan kebiasaan ini.

Penipu mengirim transaksi palsu senilai $0 (atau jumlah kecil) dari wallet yang terlihat hampir identik dengan yang sering Anda gunakan. Menurut MetaMask, penyerang sering mencocokkan karakter pertama dan terakhir dari alamat asli Anda, sehingga sekilas, semuanya tampak baik-baik saja.

'Racun' itu bukan hanya transaksi yang Anda terima. Penyerang menggunakan fungsi TransferFrom dalam smart contract USDT untuk memicu transfer $0,00 dari wallet Anda sendiri ke alamat mirip mereka. Ini membuatnya terlihat seperti Anda yang mengirim uang, membuat Anda jauh lebih mungkin mempercayainya nanti.

Riwayat wallet Anda sekarang menampilkan alamat mirip penipu. Lain kali Anda membayar teman, mengirim ke exchange, atau memindahkan dana ke hardware wallet Anda, Anda mungkin mengambil baris yang salah dari riwayat Anda. Satu tempel. Satu klik. Uang hilang.

Laporan tentang address poisoning mulai meningkat pada awal 2023, dan Cointelegraph menandainya sebagai ancaman yang berkembang. MetaMask dan wallet lainnya memperingatkan pengguna untuk berhenti mempercayai riwayat transaksi sebagai buku alamat dan memeriksa ulang setiap karakter sebelum menekan kirim.

Bagaimana Penipuan Alamat Ini Masuk ke Masalah Keamanan Kripto yang Lebih Besar?

Kerugian $50 juta USDT ini bukan kejadian aneh yang sekali terjadi. Ini berdampingan dengan peretasan terpusat yang besar seperti pencurian Bybit 2025, di mana penyerang menguras sekitar $1,5 miliar, dan pelanggaran WazirX 2024 sebesar $235 juta, seperti yang dilaporkan oleh The Guardian. Peretas sekarang menargetkan exchange dan individu dengan fokus yang sama.

Bayangkan seperti perampokan bank vs pencopetan. Peretasan exchange besar adalah perampokan bank. Penipuan address-poisoning adalah pencopet di jalan yang ramai. Jika Anda hanya mengawasi pintu bank, pencopet tetap mendapatkan dompet Anda.

USDT memainkan peran besar dalam trading kripto dan DeFi. Ini bertindak seperti versi kripto dari dolar digital. Ketika seseorang kehilangan $50 juta dalam USDT dalam satu transaksi buruk, itu tidak merusak pasar stablecoin, tetapi mengingatkan semua orang betapa finalnya transfer ini. Tidak ada chargeback. Tidak ada tiket dukungan yang mengembalikan uang.

Untuk informasi lebih lanjut tentang bagaimana stablecoin ini berada di pusat cerita ini, Anda dapat membaca liputan kami tentang pasar stablecoin yang lebih luas dan bagaimana perusahaan seperti Visa sekarang menggunakannya untuk pembayaran dalam laporan adopsi stablecoin kami.

Yang Harus Dilakukan: Apa yang Harus Anda Ubah Hari Ini untuk Melindungi Wallet Anda? 

Anda tidak perlu takut dengan self-custody, tetapi Anda perlu mengubah beberapa kebiasaan. Mulai dengan satu aturan: jangan pernah mempercayai riwayat transaksi Anda sebagai buku alamat. Perlakukan seperti folder spam. Mungkin berisi sesuatu yang berguna, tetapi asumsikan yang terburuk.

Sebagai gantinya, simpan alamat tepercaya dalam daftar kontak. MetaMask, misalnya, memungkinkan Anda menyimpan kontak yang dikenal sehingga Anda tidak bergantung pada transaksi masa lalu secara acak. Hardware wallet menambahkan lapisan lain dengan memaksa Anda mengonfirmasi alamat di layar perangkat, bukan hanya laptop atau ponsel Anda. Pemeriksaan ekstra itu menghentikan banyak kesalahan copy-paste.

Sebelum transfer besar apa pun, baca seluruh alamat di hardware wallet atau pop-up wallet Anda. Bukan hanya empat karakter pertama dan terakhir. Setiap karakter untuk jumlah yang mengubah hidup. Rasanya lambat. Rasanya menjengkelkan. Ini lebih murah daripada kesalahan ketik $50 juta.

Biasakan untuk menguji alamat baru dengan "transaksi uji" kecil terlebih dahulu, terutama untuk perpindahan besar atau exchange baru. Anggap saja seperti mengirim kartu pos sebelum Anda mengirimkan brankas.

Jika Anda ingin memahami bagaimana serangan yang ditargetkan ini dibandingkan dengan pelanggaran wallet besar lainnya, lihat laporan terbaru kami tentang peretasan wallet multi-sig $27 juta. Metode berbeda, hasil akhir sama: uang hilang selamanya setelah satu kesalahan keamanan.

TEMUKAN: 16+ Listing Binance Baru dan yang Akan Datang di 2025

Bagaimana Penipuan Ini Akan Mengubah Wallet dan Perilaku Pengguna?

Seiring penyerang semakin pintar, wallet perlu berperilaku lebih seperti aplikasi perbankan. Harapkan buku alamat yang lebih baik, peringatan saat Anda mengirim ke alamat yang belum pernah Anda gunakan, dan mungkin bahkan blocklist alamat penipuan. MetaMask sudah membagikan panduan terperinci dan menjelaskan mengapa memeriksa ulang setiap karakter penting dalam panduan keamanannya.

Secara pribadi, saya telah mengadopsi aturan 4-4-4: Saya memeriksa 4 karakter pertama, 4 tengah, dan 4 terakhir. Jika ada yang salah, saya memperlakukan seluruh alamat sebagai ranjau darat. Dalam dunia kesalahan $50 juta, paranoia adalah aset terbaik Anda.

Di sisi pengguna, ini adalah panggilan bangun. Setiap bull market membawa orang baru yang memperlakukan kripto seperti unduhan aplikasi cepat. Tetapi self-custody berarti Anda memainkan peran tim keamanan bank Anda sendiri. Kebiasaan Anda menentukan apakah penipu mendapatkan dana Anda.

Penipu akan terus menciptakan trik baru, tetapi Anda hanya perlu daftar periksa singkat untuk tetap unggul: gunakan kontak, verifikasi di perangkat, uji dengan jumlah kecil, dan jangan pernah terburu-buru mengirim yang mengubah hidup. Teknologi akan membaik, tetapi kebiasaan Anda hari ini sudah menentukan apakah transaksi berikutnya hanya pembayaran biasa atau kisah horor $50 juta Anda sendiri.

TEMUKAN: 10+ Coin Berikutnya yang akan 100X Di 2025

Bergabunglah dengan Discord 99Bitcoins News Di Sini Untuk Update Pasar Terbaru

Postingan Trader Kehilangan $50 juta dalam USDT karena Penipuan Alamat: Periksa Kebiasaan Wallet Anda muncul pertama kali di 99Bitcoins.