Ethereum Trader Kehilangan $50M oleh Address Poisoning Scam

Seorang trader ethereum bernilai tinggi baru-baru ini menjadi korban serangan pencemaran alamat yang canggih, kehilangan sekitar $50 juta USDT dalam apa yang para ahli keamanan gambarkan sebagai salah satu kesalahan copy-paste paling mahal dalam sejarah cryptocurrency. Insiden ini, yang dianalisis oleh perusahaan keamanan Web3 terkemuka SlowMist dan Web3 Antivirus, menunjukkan tingkat kecanggihan penipuan crypto modern yang mengkhawatirkan dan menyoroti kerentanan yang semakin meningkat dalam praktik keamanan transaksi pengguna.

Cara Kerja Pencemaran Alamat: Serangan $50Juta

Serangan ini memanfaatkan teknik menipu yang dikenal sebagai pencemaran alamat, di mana pelaku jahat menyisipkan alamat palsu ke dalam riwayat transaksi trader. Alamat spoof ini dirancang menyerupai alamat penerima yang sah dengan format yang hampir identik, sehingga hampir tidak dapat dibedakan secara visual saat verifikasi cepat. Ketika trader ethereum mencoba mengirim dana, mereka tanpa sadar memilih alamat yang tercemar dari riwayat transaksi mereka, sehingga terjadi transfer USDT sebesar $50 juta secara tidak dapat dibatalkan ke dompet penyerang.

Metode ini melewati langkah keamanan tradisional karena beroperasi dalam riwayat transaksi yang dipercaya pengguna—lapisan antarmuka yang sebagian besar trader anggap aman. Korban tidak pernah meragukan keabsahan alamat tersebut karena muncul di catatan transaksi masa lalu mereka.

Mekanisme Perampokan Alamat Palsu

Para peneliti keamanan menjelaskan bahwa pencemaran alamat biasanya dimulai dengan pelaku yang memantau aktivitas on-chain target untuk mengidentifikasi pola transaksi bernilai tinggi. Setelah target yang sesuai ditemukan, mereka menyisipkan alamat yang mirip ke dalam riwayat transaksi target melalui node yang dikompromikan atau manipulasi jaringan. Alamat yang tercemar ini tetap tidak aktif sampai korban melakukan transfer berikutnya, saat itu penipuan otomatis aktif.

Yang membuat pendekatan ini sangat berbahaya adalah tidak memerlukan email phishing, eksploitasi kontrak pintar, maupun kompromi dompet. Sebaliknya, ini memanfaatkan perilaku pengguna dan kecenderungan alami untuk mempercayai alamat yang sebelumnya dikonfirmasi.

Respon Komunitas dan Implikasi Keamanan

Kehilangan sebesar $50 juta ini memicu kekhawatiran luas di komunitas ethereum dan kripto secara umum. Para pelaku industri kini mulai mempertanyakan asumsi bahwa riwayat transaksi adalah sumber data yang secara inheren dapat dipercaya. Para ahli keamanan mulai menganjurkan praktik keamanan operasional yang secara tegas memperingatkan untuk tidak menyalin alamat langsung dari catatan, melainkan menggunakan kode QR yang diverifikasi, penjelajah blockchain dengan verifikasi bawaan, atau protokol konfirmasi dompet hardware.

Penyedia dompet dan platform pertukaran menghadapi tekanan yang meningkat untuk menerapkan langkah pengamanan tambahan, seperti peringatan verifikasi alamat, persyaratan konfirmasi berlapis untuk transfer bernilai tinggi, dan sistem deteksi anomali secara real-time.

Pencegahan Kerugian di Masa Depan: Rekomendasi Industri

Para pemimpin industri menekankan bahwa pengguna harus mengadopsi beberapa langkah pencegahan:

• Verifikasi alamat melalui berbagai sumber daripada hanya mengandalkan riwayat transaksi
• Gunakan pemindaian kode QR dari sumber terpercaya untuk menghindari kesalahan entri manual atau copy-paste
• Aktifkan konfirmasi dompet hardware untuk transfer di atas ambang batas tertentu
• Implementasikan fitur whitelist alamat yang memerlukan konfirmasi tambahan untuk alamat penerima baru
• Lakukan transfer percobaan kecil sebelum melakukan transaksi besar untuk memastikan keakuratan penerima

Tren Mengkhawatirkan: Lebih dari $100Juta Hilang karena Serangan Serupa di 2024

Insiden $50 juta ini bukan kasus terisolasi. Analis keamanan telah mendokumentasikan kerugian kolektif lebih dari $100 juta yang disebabkan oleh penipuan pencemaran alamat sepanjang 2024, dan tren ini tidak menunjukkan tanda-tanda melambat. Transaksi bernilai tinggi tetap menjadi target utama, karena pelaku berfokus pada potensi keuntungan finansial yang membenarkan kompleksitas operasionalnya.

Kecuali penyedia dompet, platform blockchain, dan pertukaran menerapkan protokol verifikasi yang kokoh di tingkat infrastruktur, para ahli keamanan memperingatkan bahwa kerugian besar serupa akan tak terhindarkan. Pengalaman trader ethereum ini menjadi pengingat keras bahwa dalam cryptocurrency, kewaspadaan pengguna dan perlindungan teknologi harus berjalan beriringan untuk mencegah kerugian finansial yang katastrofik.