Seorang investor kehilangan sekitar 50 juta dolar dalam USDT karena kesalahan kecil dalam memeriksa alamat saat menyalin dan menempel.
Menurut kejadian yang dibagikan oleh Lookonchain yang menganalisis data blockchain, seorang pengguna dengan alamat 0xcB80 melakukan transfer pengujian seperti biasa sebelum mengirim 50 juta USDT. Investor tersebut berpikir telah memeriksa alamat dengan mengirimkan 50 USDT ke dompetnya pada tahap awal, dan alamat tersebut muncul dalam riwayat transaksi.
Namun, pada titik ini penipu mulai beraksi. Pelaku, segera setelah melihat transaksi percobaan pengguna, membuat dompet palsu dengan empat digit pertama dan terakhir yang sama. Metode ini dikenal di dunia kripto sebagai address poisoning. Banyak antarmuka dompet yang menyembunyikan bagian tengah alamat dengan tiga titik, membuat serangan semacam ini semakin efektif.
Bagaimana serangan ini bekerja?
Dalam kasus ini, korban menyalin kembali alamat dari riwayat transaksi dan hanya memeriksa karakter pertama dan terakhir. Akibatnya, sisa 49.999.950 USDT dikirim langsung ke alamat palsu yang dikendalikan oleh penipu. Karena transaksi telah dikonfirmasi di blockchain, tidak ada kemungkinan untuk mendapatkan kembali.
Para ahli memperingatkan bahwa kasus semacam ini terutama meningkat dalam transfer besar. Memeriksa seluruh alamat dalam transfer kripto, jika memungkinkan menggunakan daftar putih, dan menghindari menyalin alamat dari riwayat transaksi adalah hal yang sangat penting. Jika tidak, satu kesalahan dapat menyebabkan kerugian jutaan dolar.
Tetap ikuti untuk perkembangan terbaru
