Kesalahan Menyalin Menyebabkan Investor Kehilangan 50 Juta USD: Pelajaran Berharga Tentang “Address Poisoning” Dalam Crypto

Pasar cryptocurrency baru saja mencatatkan sebuah insiden yang mengejutkan, menunjukkan bahwa hanya satu kesalahan yang sangat kecil dalam proses menyalin alamat dompet dapat mengakibatkan konsekuensi yang mengerikan. Seorang investor kehilangan sekitar 50 juta USD USDT hanya karena secara tidak sengaja mengirim uang ke alamat dompet palsu yang dibuat oleh peretas.
Skenario Penipuan: Sangat Halus dan Sangat Berbahaya
Menurut informasi yang tercatat di blockchain, korban ( alamat dompet yang dimulai dengan 0xcB80) telah melakukan langkah yang banyak orang di pasar masih lakukan: mentransfer percobaan 50 USDT sebelum mengirimkan jumlah besar. Ini dianggap sebagai langkah aman untuk memastikan alamat penerima adalah benar.
Namun, setelah transaksi percobaan ini, penyerang dengan cepat menerapkan sebuah trik yang disebut "address poisoning" (memperacuni alamat). Hacker membuat sebuah alamat dompet palsu yang memiliki 4 karakter awal dan 4 karakter akhir yang persis sama dengan alamat asli korban, kemudian melakukan transaksi kecil untuk membuat alamat palsu ini muncul dalam riwayat transaksi.
“…” Di Antarmuka Dompet – Penyebab Tidak Langsung yang Menyebabkan Bencana
Intinya terletak pada banyak aplikasi dompet saat ini yang memperpendek alamat dompet, hanya menampilkan bagian awal dan akhir, sementara bagian tengah disembunyikan dengan tanda "...".
Karena kebiasaan hanya memeriksa beberapa karakter awal - akhir, korban secara tidak sengaja menyalin alamat palsu dari riwayat transaksi, bukannya alamat dompet sebenarnya. Akibatnya, dalam transaksi berikutnya, 49.999.950 USDT yang tersisa telah langsung dikirim ke dompet penipu, tidak dapat dipulihkan.
Pelajaran Sangat Berharga Untuk Seluruh Pasar
Para ahli keamanan blockchain berpendapat bahwa ini adalah salah satu contoh menyakitkan tetapi sangat memperingatkan bagi komunitas crypto. Kasus ini menunjukkan:
Riwayat transaksi tidak lagi menjadi sumber yang aman untuk menyalin alamat
Serangan saat ini tidak perlu meretas dompet, hanya perlu memanfaatkan kebiasaan ceroboh pengguna.
Transaksi blockchain tidak dapat dibatalkan, sekali salah akan hilang selamanya
Prinsip-Prinsip Bertahan Hidup Saat Mengirim Uang Crypto
Dari kejadian ini, investor perlu mengingat dengan baik:
Selalu periksa seluruh alamat dompet, tidak hanya 4 karakter pertama dan terakhir
Jangan menyalin alamat dari riwayat transaksi, terutama untuk jumlah uang yang besar.
Gunakan Address Book / Whitelist jika dompet atau bursa mendukung
Pecah transaksi besar, jangan transfer seluruh jumlah uang sekaligus
Dengan jumlah uang jutaan USD, verifikasi multi-lapis, bahkan pemeriksaan offline
Kesimpulan
Dalam crypto, keamanan bukan hanya teknologi tetapi juga kebiasaan. Kasus kehilangan 50 juta USD ini bukan berasal dari kesalahan sistem, tetapi dari sebuah momen subyektif. Pasar selalu membayar mahal untuk kelalaian, dan kadang-kadang, harga itu adalah seluruh kekayaan.