Lumba-lumba kehilangan 12,4 juta USD karena Address Poisoning: Pelajaran peringatan untuk para investor crypto

Seorang dompet yang memegang volume ETH besar baru saja menjadi korban serangan Address Poisoning yang canggih, ketika seluruh 4.556 ETH (sekitar 12,4 juta USD) secara keliru dikirim ke tangan penipu. Insiden ini merupakan rangkaian trik pengawasan dan pemalsuan alamat dompet yang berlangsung lebih dari dua bulan.

Mekanisme Kerja Address Poisoning - Pelajaran untuk para whale crypto

Ini bukanlah serangan yang menargetkan smart contract atau tindakan membocorkan kunci pribadi. Sebaliknya, penyerang memanfaatkan kelemahan dalam kebiasaan penggunaan dompet korban. Hacker dengan sabar memantau aktivitas transaksi selama 60 hari, kemudian membuat alamat dompet palsu yang sangat mirip dengan alamat OTC yang sering digunakan target untuk menerima uang.

Metode ini juga dikenal sebagai “Look-alike address attack” - menciptakan alamat yang karakter awal dan akhirnya sama persis, sulit dibedakan jika hanya diamati secara cepat. Penyerang kemudian terus-menerus mengirim transaksi kecil dari alamat palsu ke dompet korban, dengan tujuan agar alamat tersebut muncul dalam daftar “Riwayat transaksi terbaru” - tempat korban biasanya mengambil alamat saat perlu mengirim uang.

Rencana sempurna hacker: 32 jam keputusan

Sekitar 32 jam sebelum insiden terjadi, penyerang melakukan serangan besar-besaran dengan mengirimkan transaksi secara terus-menerus dari alamat palsu. Trik ini bertujuan untuk menempatkan alamat palsu tersebut di posisi teratas daftar transaksi terbaru, meningkatkan peluang korban memilihnya.

Saat akan menarik dana, alih-alih memeriksa secara teliti atau menggunakan daftar alamat terpercaya, korban menyalin alamat dari riwayat transaksi karena alamat tersebut terlihat familiar. Karena alamat palsu sangat mirip dengan alamat asli, korban tidak menyadari perbedaan dan telah mentransfer seluruh 4.556 ETH (yang saat ini bernilai sekitar 9,61 juta USD dengan nilai tukar saat ini) ke tangan penipu.

Tren serangan yang semakin canggih menargetkan para whale

Ini bukanlah insiden yang terisolasi. Hanya dua bulan yang lalu, serangan Address Poisoning serupa menyebabkan korban lain kehilangan hingga 50 juta USD. Peningkatan jumlah serangan ini menunjukkan bahwa para hacker mengendalikan dompet bernilai tinggi dengan persiapan yang sangat matang, bukan serangan acak.

Kelompok penipu ini telah meningkatkan teknik mereka - dari sekadar membuat alamat palsu hingga melakukan pengawasan jangka panjang, menganalisis kebiasaan korban, dan merencanakan serangan dalam jendela waktu yang paling optimal.

Cara melindungi dompet dan aset Anda

Untuk menghindari menjadi korban Address Poisoning, Anda perlu mengikuti aturan dasar namun sangat penting berikut:

• Jangan pernah menyalin alamat dari riwayat transaksi untuk melakukan pengiriman dana dalam jumlah besar. Sebaliknya, simpan alamat terpercaya di bagian “Daftar Kontak” atau “Alamat Terpercaya” dalam dompet Anda.

• Periksa seluruh karakter sebelum mengonfirmasi transaksi, terutama karakter awal dan akhirnya. Kesalahan kecil bisa berakibat kehilangan jutaan USD.

• Gunakan fitur daftar kontak yang tersedia di sebagian besar aplikasi dompet Web3 untuk menyimpan alamat yang sudah diverifikasi.

• Untuk transaksi besar, lakukan transaksi percobaan dengan jumlah kecil terlebih dahulu untuk memastikan alamat tersebut benar.

Insiden ini mengingatkan semua investor crypto, terutama para whale yang memegang aset dalam jumlah besar, bahwa tidak perlu hacking rumit atau teknologi canggih untuk menjadi target serangan. Kadang-kadang, trik paling sederhana justru paling efektif jika kita lalai dan ceroboh.