Sejarah browser sebagai alat penipuan: mengapa investor kehilangan jutaan Ethereum

Fungsi “operasi terbaru” di browser dompet — ini bukan sekadar kenyamanan, tetapi potensi ancaman. Investor cryptocurrency baru saja mempelajari pelajaran ini dari kesalahannya, kehilangan 4556 Ethereum, yang bernilai sekitar $12,4 juta. Tragedi ini terjadi karena kombinasi berbahaya: kerentanan antarmuka dompet dan kebiasaan manusia untuk mempercayai riwayat browser saat memeriksa alamat.

Bahaya fungsi “operasi terbaru”: bagaimana riwayat browser menjadi perangkap

Mekanisme serangan ini sangat cerdik. Peretas memulai dengan analisis menyeluruh terhadap aktivitas korban selama dua bulan, dengan fokus pada alamat deposit yang digunakan untuk transaksi OTC. Kemudian pelaku menggunakan perangkat lunak khusus untuk menghasilkan alamat kriptografi sampai berhasil membuat dompet kembar — alamat yang cocok dengan karakter huruf dan angka di awal dan akhir dari yang asli.

Ini dicapai berkat kerentanan persepsi manusia. Pengguna, saat memeriksa string alamat hexadecimal yang panjang, biasanya hanya memperhatikan bagian awal dan akhir. Bagian tengah, yang berisi perbedaan antara akun asli dan palsu, sering diabaikan atau bahkan tersembunyi oleh antarmuka demi menghemat ruang layar.

Momen penentu adalah transaksi percobaan kecil yang dikirim ke dompet korban. Tindakan strategis ini mengisi log aktivitas, dan alamat yang dikompromikan naik ke posisi teratas dalam daftar “operasi terbaru” — tepat di riwayat browser, tempat investor biasanya menyalin detail yang diperlukan.

Kembar digital alamat: dari ide ke fenomena massal

Berdasarkan analisis dari analis blockchain dengan nama samaran Specter, pencurian terjadi 32 jam setelah alamat “beracun” dimasukkan ke riwayat browser. Dalam waktu singkat ini, korban berusaha mentransfer $12,4 juta dan menyalin detail palsu dari riwayat operasinya alih-alih sumber asli.

Kasus ini bukan yang pertama. Dalam beberapa minggu terakhir, terjadi pencurian besar kedua dengan skema yang hampir sama: trader lain kehilangan sekitar $50 juta. Para ahli dari Scam Sniffer menyoroti tren yang mengkhawatirkan: serangan semacam ini menjadi massal karena pengguna secara kebiasaan mengandalkan riwayat browser saat memilih alamat untuk transfer.

Perlindungan dari serangan: mengapa daftar putih lebih efektif daripada riwayat browser

Paradoksnya, pemain institusional besar jarang menjadi korban skema semacam ini. Organisasi yang menangani jutaan biasanya menerapkan prosedur pemeriksaan alamat yang ketat, termasuk pembuatan “daftar putih” dompet yang sudah diverifikasi sebelumnya dan melakukan transaksi percobaan kecil sebelum transfer utama.

Sementara itu, trader ritel sering memilih jalan termudah, mempercayai kenyamanan antarmuka dan riwayat browser. Para ahli keamanan sangat menyarankan untuk meninggalkan praktik ini. Alih-alih menyalin alamat dari riwayat operasi, sebaiknya gunakan buku alamat yang sudah diverifikasi dengan pemeriksaan manual terhadap setiap karakter.

Intinya adalah, riwayat browser adalah alat kenyamanan, bukan keamanan. Di dunia di mana satu kesalahan bisa berakibat kehilangan jutaan, kenyamanan harus dikorbankan demi keandalan.