Penipuan Keracunan Alamat: Satu Kesilapan Salin-Tampal Menyebabkan Pedagang Kripto Kerugian $50 Juta

Seorang pengguna kripto kehilangan hampir $50 juta dalam USDT kepada penipuan pemalsuan alamat selepas menyalin alamat dompet palsu daripada sejarah transaksi mereka, menurut firma keselamatan blockchain SlowMist.

Mangsa memindahkan 49,999,950 USDT kepada alamat yang dikawal penyerang yang sangat menyerupai destinasi yang dimaksudkan, dengan padanan tiga aksara pertama dan empat aksara terakhir.

Dana yang dicuri dengan cepat ditukar kepada ETH, diedarkan merentasi pelbagai dompet, dan sebahagiannya disalurkan melalui pencampur Tornado Cash.

Menurut butiran keselamatan, dompet mangsa telah aktif selama kira-kira 2 tahun dan digunakan terutamanya untuk pemindahan USDT, dengan dana yang terjejas dikeluarkan daripada Binance sejurus sebelum pemindahan yang dipalsukan.

Penipuan Kripto Mencecah $90 Bilion

Insiden ini berlaku di tengah-tengah krisis keselamatan yang lebih luas melanda industri mata wang kripto, yang kini telah kehilangan hampir $90 bilion kepada penggodaman dan eksploitasi sejak penubuhannya.

November sahaja menyaksikan lebih $276 juta dicuri, menolak kerugian 2025 melebihi $9.1 bilion, bermakna kira-kira 10% daripada semua kerugian kripto bersejarah telah berlaku dalam tempoh 12 bulan yang lalu.

Mitchell Amador, Ketua Pegawai Eksekutif Immunefi, memberi amaran bahawa landskap ancaman sedang berubah secara asasnya.

"Landskap ancaman sedang beralih daripada kelemahan kod onchain kepada keselamatan operasi dan serangan peringkat perbendaharaan," katanya kepada Cryptonews. "Apabila kod mengeras, penyerang menyasarkan elemen manusia."

Walaupun 2025 merupakan tahun terburuk untuk penggodaman dalam rekod, Amador menekankan kerugian ini berpunca daripada kegagalan operasi dan bukannya kelemahan kontrak pintar.

"Walaupun 2025 adalah tahun terburuk untuk penggodaman dalam rekod, kerugian tersebut didorong terutamanya oleh kegagalan infrastruktur Web2 tradisional dan kerosakan keselamatan operasi, bukan kod onchain," jelasnya.

FBI Melaporkan $9.3 Bilion Hilang kepada Penipuan Pelaburan

Rakyat Amerika kehilangan kira-kira $9.3 bilion kepada skim pelaburan kripto pada 2024, menandakan peningkatan 66% daripada tahun sebelumnya, menurut data FBI.

Penipuan pig-butchering menyumbang lebih $9.9 bilion di peringkat global, dengan data Chainalysis menunjukkan aktiviti melonjak hampir 40% pada 2024.

Senator A.S. Elissa Slotkin dan Jerry Moran memperkenalkan Akta SAFE Crypto, yang mencadangkan pasukan petugas persekutuan untuk menyelaras agensi kerajaan, penguatkuasa undang-undang, dan pakar sektor swasta untuk memerangi penipuan berkaitan kripto.

Perundangan tersebut memerlukan penerbit stablecoin yang dibenarkan mengekalkan keupayaan teknikal untuk membekukan atau merampas aset digital yang terikat dengan aktiviti haram.

Tindakan penguatkuasaan telah dipertingkatkan, dengan pihak berkuasa A.S. mengumumkan rampasan kripto terbesar pernah pada Oktober, menyasarkan Prince Holding Group yang berpangkalan di Kemboja.

Tether juga membekukan hampir $50 juta dalam USDT yang dikaitkan dengan rangkaian pig-butchering Asia Tenggara, manakala Binance menghalang 7.5 juta pengguna daripada kehilangan hampir $10 bilion kepada penipuan antara Disember 2022 dan Mei 2025.

Faktor Manusia Menjadi Vektor Serangan Utama

Selain penipuan yang canggih, serangan perisian hasad terus menguras dompet, dengan seorang usahawan Singapura kehilangan lebih $100,000 selepas memuat turun perisian berniat jahat yang menyamar sebagai program ujian permainan.

Pelanggaran dompet multisignature yang berasingan pada awal bulan ini mengakibatkan kira-kira $27.3 juta dicuri melalui kompromi kunci peribadi, dengan penyerang mencuci kira-kira $12.6 juta melalui Tornado Cash.

Amador berhujah industri mesti menyusun semula pendekatan keselamatannya secara asasnya.

"Mengamankan kod tidak mencukupi jika pengguna dan pengendali kekal terdedah," katanya.

"Syarikat Web3 perlu melabur lebih banyak dalam keselamatan lapisan manusia, dan ini bermakna melatih pasukan, mengetatkan kawalan operasi, dan mendidik pengguna secara langsung tentang cara mengesan mesej penipuan, mengenali percubaan kejuruteraan sosial, dan melindungi aset mereka onchain."

Beliau menyatakan bahawa 99% projek Web3 beroperasi tanpa firewall asas, manakala kurang daripada 10% menggunakan alat keselamatan didorong AI moden.

"Kebanyakan penggodaman tahun ini tidak berlaku kerana audit yang lemah," jelas Amador. "Ia berlaku selepas pelancaran, semasa naik taraf protokol, atau melalui kelemahan integrasi—titik buta yang audit sahaja tidak dapat tangkap."

Walaupun kerugian yang semakin meningkat, Amador mengekalkan optimisme tentang keselamatan kod onchain, meramalkan bahawa 2026 akan menjadi tahun terbaik lagi untuk keselamatan kontrak pintar kerana industri terus mengukuhkan infrastruktur teknikalnya.