Seorang pengguna Ethereum kehilangan 4.556 ETH, senilai $12,4 juta, setelah menyalin alamat beracun yang meniru dompet deposit Galaxy Digital.
Seorang pengguna Ethereum kehilangan 4.556 ETH, bernilai sekitar $12,4 juta, setelah mengirim dana ke alamat palsu.
Transfer tersebut terjadi setelah pengguna menyalin alamat dari riway transaksi, percaya bahwa itu milik Galaxy Digital.
Data blockchain menunjukkan kerugian tersebut disebabkan oleh taktik poisoning alamat, bukan kegagalan protokol.
Bagaimana Address Poisoning Terjadi
Menurut Lookonchain, dompet yang terkena dampak, yang diidentifikasi sebagai 0xd674, memiliki riwayat mengirim dana ke Galaxy Digital dan secara rutin menggunakan alamat deposit yang sama, sehingga pola transaksinya mudah diamati di blockchain.
Seorang korban (0xd674) kehilangan 4556 $ETH($12,4M) karena kesalahan salin-tempel alamat.
Korban 0xd674 sering mentransfer dana ke Galaxy Digital melalui
0x6D90CC…dD2E48.
Penyerang membuat alamat beracun dengan karakter pertama dan terakhir yang sama dengan alamat deposit Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 Januari 2026
Seorang penyerang membuat alamat Ethereum yang mirip dengan karakter pertama dan terakhir yang sama.
Metode ini dikenal sebagai address poisoning. Penyerang kemudian mengirimkan transaksi kecil dust ke dompet korban.
Transfer dust ini muncul di riway transaksi korban. Ketika pengguna kemudian menyalin alamat dari riway tersebut, alamat yang salah dipilih.
Alamat yang disalin milik penyerang, bukan Galaxy Digital.
Transfer yang Menyebabkan Kerugian
Sekitar 11 jam sebelum kerugian terdeteksi, korban mencoba deposit Ethereum lain.
Pengguna menyalin alamat langsung dari transaksi sebelumnya. Tindakan ini dilakukan untuk menghemat waktu.
Sebaliknya, alamat yang disalin adalah alamat beracun milik penyerang. Setelah dikonfirmasi di jaringan, transaksi menjadi final. Total 4.556 ETH dikirim dalam satu transfer.
Catatan blockchain menunjukkan dana langsung berpindah ke dompet penyerang. Tidak ada interaksi kontrak atau kesalahan sistem. Transaksi mengikuti aturan standar Ethereum.
Mengapa Address Poisoning Sulit Dideteksi
Alamat Ethereum panjang dan sulit dibaca. Banyak pengguna hanya memeriksa karakter pertama dan terakhir. Penyerang memanfaatkan kebiasaan ini saat membuat alamat palsu.
Riway transaksi sering terlihat terpercaya. Namun, bisa saja berisi transfer tidak diminta dari sumber yang tidak dikenal.
Entri ini dapat menyesatkan pengguna yang menyalin alamat tanpa verifikasi lengkap.
Alat keamanan dapat mengurangi risiko, tetapi perilaku pengguna tetap penting. Dompet perangkat keras, buku alamat, dan pemeriksaan manual dapat membantu. Namun, kesalahan tetap bisa terjadi selama tindakan rutin.
Risiko Berkelanjutan untuk Pengguna Crypto
Address poisoning meningkat seiring pertumbuhan aktivitas di blockchain. Data transaksi publik memungkinkan penyerang mempelajari perilaku dompet. Transfer berulang ke alamat yang sama dapat meningkatkan eksposur.
Pertukaran dan kustodian sering mempublikasikan alamat deposit. Pengguna mungkin menggunakan kembali alamat ini demi kenyamanan. Praktik ini dapat menciptakan pola yang dapat diprediksi dan terlihat oleh penyerang.
Insiden ini menunjukkan bagaimana tindakan kecil dapat berakibat besar secara finansial. Transaksi Ethereum tidak dapat dibatalkan setelah dikonfirmasi. Jaringan memproses instruksi persis seperti yang dikirimkan.
Baca Juga: ETH Bertahan di $2.680 Setelah Liquidation dan Level Kunci yang Dipantau Trader
Konteks Lebih Luas tentang Keamanan Pengguna
Jaringan Ethereum berfungsi sesuai desain selama transfer. Tidak ada pelanggaran terhadap sistem Galaxy Digital. Kerugian terjadi di tingkat pengguna.
Para ahli keamanan terus memperingatkan agar tidak menyalin alamat dari riway transaksi. Memverifikasi alamat lengkap sebelum mengirim tetap penting. Menyimpan bookmark alamat terpercaya juga dapat membantu.
Seiring aktivitas di blockchain berkembang, kasus serupa terus muncul. Insiden yang melibatkan dompet 0xd674 menambah kesadaran yang semakin meningkat tentang risiko address poisoning.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Dua Paus Memegang Long 80K ETH di Hyperliquid dengan Keuntungan Belum Terealisasi Senilai 3,11 Juta Dolar AS
Menurut Ai 姨, dua alamat menahan sekitar 80.000 posisi long ETH di platform derivatif terdesentralisasi Hyperliquid hari ini, dengan total keuntungan yang belum direalisasikan sekitar $3,11 juta. Alamat 0xa5b...01d41 menahan long 40.000 ETH dengan harga masuk sekitar $2.265,50 dan unreal
GateNews1jam yang lalu
Arus Masuk ETF XRP Tembus $3,6 Juta Sementara Dana Bitcoin dan Ethereum Mengalami Penarikan Besar
ETF XRP mencatat arus masuk $3,6 juta, sementara dana Bitcoin dan Ethereum mengalami arus keluar besar.
Bitwise memimpin ETF XRP dengan AUM yang kuat, menandakan partisipasi institusional yang terus meningkat.
ETF XRP kini memiliki lebih dari $1 miliar, setara dengan 1,23% dari total pasokan XRP.
Pasar kripto telah menyajikan satu lagi lonjakan tajam
CryptoNewsLand3jam yang lalu
Arus Masuk XRP ETF Tembus 3,6 Juta Dolar AS sementara Dana Bitcoin dan Ethereum Mengalami Penarikan Besar
ETF XRP mencatat arus masuk $3,6 juta, sementara dana Bitcoin dan Ethereum mengalami arus keluar besar.
Bitwise memimpin ETF XRP dengan AUM kuat, menandakan partisipasi institusional yang terus bertumbuh.
ETF XRP kini memegang lebih dari $1 miliar, mewakili 1,23% dari total pasokan XRP.
Pasar kripto telah memberikan koreksi tajam lainnya
CryptoNewsLand3jam yang lalu
Ethereum Foundation Menjual ETH senilai 47 juta dolar AS ke Bitmine dalam Dua Pekan Setelah $23M Kesepakatan Terbaru
Menurut The Block, Ethereum Foundation menjual tambahan 10.000 ETH senilai sekitar $23 juta kepada Bitmine Immersion Technologies milik Tom Lee pada Jumat (2 Mei). Ini membuat total nilai ETH yang dijual ke Bitmine menjadi $47 juta dalam dua pekan, menyusul transaksi 10.000 ETH yang serupa yang terjadi sebelumnya wo
GateNews4jam yang lalu
ETF Spot Ethereum Mencatat $101M Arus Masuk Bersih Kemarin, Fidelity FETH Memimpin Dengan $49,39Juta
Menurut SoSoValue, ETF spot Ethereum mencatat total arus masuk bersih sebesar 101 juta dolar AS kemarin (1 Mei, Waktu Timur AS). FETH milik Fidelity memimpin arus masuk harian dengan 49,39 juta dolar AS, sehingga total kumulatif arus masuk bersih historisnya menjadi 2,289 miliar dolar AS. ETHA milik BlackRock menyusul dengan 43,16 juta dolar AS dalam satu hari di
GateNews4jam yang lalu
Malware EtherRAT Baru-baru Ini Diidentifikasi Menggabungkan Pencurian Kredensial dan Serangan terhadap Dompet Kripto
Menurut para peneliti LevelBlue SpiderLabs, EtherRAT, malware yang baru-baru ini teridentifikasi, menggabungkan pencurian kredensial, akses jarak jauh, dan serangan terhadap dompet kripto dalam satu kampanye terkoordinasi. Malware ini didistribusikan melalui installer Tftpd64 palsu yang dihosting pada repositori GitHub penipuan de
GateNews4jam yang lalu
