Pengguna Kripto Kehilangan $50M USDT Dalam Serangan Address Poisoning – Detail

Seorang pengguna kripto yang tidak curiga baru-baru ini kehilangan $50 juta USDT dalam penipuan address poisoning. Insiden ini merupakan salah satu kerugian on-chain terbesar di tahun 2025, menarik reaksi dari para ahli keamanan kripto seiring perkembangan baru tentang masalah ini terus bermunculan.

Kesalahan Copy-Paste Merugikan Pengguna 50 Juta USDT

Address poisoning adalah penipuan di mana penyerang mengirim transaksi kecil dari alamat dompet yang sangat mirip dengan alamat sah korban, berharap korban kemudian akan menyalin alamat yang salah dari riwayat transaksi mereka dan tanpa sadar mengirim dana ke penyerang.

Halaman keamanan blockchain, Web3 Antivirus melaporkan bahwa seorang pengguna kripto baru-baru ini menjadi korban penipuan ini, mengirim 49.999.950 USDT ke alamat yang telah diracuni yang disalin dari riwayat transaksi. Mengingat besarnya transaksi, pengguna telah berusaha berhati-hati dengan mengirim transaksi uji coba kecil ke alamat yang benar. Namun, sifat address poisoning memerlukan pemantauan ketat, di mana penyerang dapat segera mengirim transaksi dust dari dompet yang menyerupai alamat yang dituju.

Cos, pendiri platform keamanan Slowmist, memberikan wawasan berharga tentang operasi ini, mencatat kesamaan antara kedua alamat, yang memiliki 3 karakter pertama dan 4 karakter terakhir yang sama. Korban tanpa sadar memilih alamat yang diracuni dari riwayat transaksi untuk menyelesaikan transaksi $50 juta, sehingga menandai salah satu kerugian individu on-chain terbesar di tahun 2025. 

Data lebih lanjut dari Web3 Antivirus mengungkapkan bahwa dompet korban telah aktif on-chain selama sekitar dua tahun dan terutama digunakan untuk transfer USDT. $50 juta yang dicuri juga awalnya ditarik dari Binance sebelum penipuan terjadi. Khususnya, USDT yang dicuri telah dikonversi menjadi ETH oleh para penyerang dan dibagikan ke berbagai dompet, yang juga telah menyalurkan sebagian jarahan melalui Tornado Cash.

Korban Address Poisoning Menawarkan Hadiah dengan Ultimatum 48 Jam

Dalam berita lain, investigator blockchain Specter Analyst melaporkan bahwa korban telah mencoba menjalin komunikasi dengan para penyerang melalui pesan on-chain. 

Menurut postingan X pada 20 Desember, korban mengklaim telah mengajukan laporan kriminal sambil juga melibatkan penegak hukum yang relevan, keamanan siber, dan protokol blockchain untuk memberikan intelijen yang diperlukan tentang aktivitas penipu. Selain itu, keenam alamat yang terkait dengan perampokan ini sekarang berada di bawah pengawasan konstan. Namun, pihak yang dirugikan menawarkan kepada pelaku address poisoning sebuah resolusi damai, yang melibatkan pengembalian sukarela 98% dari jarahan ke alamat yang ditentukan dalam waktu 48 jam.

Khususnya, korban akan mengizinkan para pelaku jahat untuk menyimpan $1 juta sebagai bug bounty karena menemukan kerentanan semacam itu dalam operasi mereka. Namun, mereka memperingatkan bahwa kegagalan menerima tawaran damai dalam waktu yang ditentukan akan mengakibatkan eskalasi hukum masalah ini ke otoritas penegak hukum internasional. Mereka lebih lanjut memperingatkan bahwa identitas para penyerang akan diungkapkan dan dibagikan kepada lembaga terkait untuk membantu penangkapan dan penuntutan mereka. Saat berita ini ditulis, total kerugian kripto di tahun 2025 telah melampaui $3,4 miliar, menggarisbawahi kebutuhan akan langkah-langkah keamanan yang terus diperkuat dalam ekosistem yang berkembang pesat.