Sumber: Cointelegraph | Editor: Yudho Winarto
KONTAN.CO.ID - Aksi penipuan kripto dengan modus address poisoning melonjak tajam pekan ini, membuat pengguna kehilangan total lebih dari US$1,6 juta atau sekitar Rp26 miliar (kurs Rp16.400).
Melansir laman Cointelegraph pada Jumat (15/6/2025), salah satu korban bahkan kehilangan Ether senilai lebih dari Rp10,4 miliar dalam satu transaksi.
Baca Juga: Pasar Kripto Pecahkan Rekor Kapitalisasi, Tapi Risiko Ketidakstabilan Membayangi
Menurut platform pencegahan penipuan kripto ScamSniffer, seorang korban mengirim 140 Ether (ETH) senilai sekitar US$636.500 ke alamat dompet tiruan yang sengaja “disemai” dalam riwayat transaksi (contaminated wallet history).
Kesalahan ini terjadi akibat korban menyalin alamat yang salah dari riwayat transfernya sendiri.
“Riwayat transaksinya penuh dengan alamat beracun (poison address attacks), jadi hanya masalah waktu sebelum jebakan itu berhasil,” tulis ScamSniffer.
Kasus serupa juga terjadi pada Minggu (10/8/2025), ketika korban lain kehilangan aset kripto senilai US$880.000. Laporan lain menunjukkan kerugian sebesar US$80.000 dan US$62.000 dari korban berbeda.
Jika digabungkan, data dari berbagai perusahaan keamanan siber menunjukkan kerugian lebih dari US$1,6 juta sejak Minggu lalu, lebih besar dibandingkan total kerugian sepanjang Maret yang mencapai US$1,2 juta akibat modus ini.
Baca Juga: Ekspektasi Pemangkasan Suku Bunga The Fed Menguat, Bitcoin Cetak Rekor Baru
Modus Address Poisoning
Modus address poisoning dilakukan dengan mengirim sejumlah kecil kripto dari alamat yang mirip dengan alamat asli korban.
Tujuannya, agar alamat tiruan itu muncul di riwayat transaksi korban dan nantinya secara tidak sadar disalin saat melakukan transfer berikutnya.
“Poisoners mengirim transfer kecil dari alamat yang meniru alamat asli, sehingga menyalin dari riwayat transaksi menjadi jebakan,” ujar perusahaan keamanan blockchain Web3 Antivirus.
Baca Juga: Lonjakan Rekor Bitcoin Menguap dalam Hitungan Jam, Ini Penyebabnya
Modus Phishing Tandatangan
Selain modus address poisoning, ScamSniffer juga mencatat setidaknya US$600.000 raib pekan ini akibat korban menandatangani (signing) perintah berbahaya, seperti approve, increaseAllowance, dan permit.
Pada Selasa (12/8), seorang korban kehilangan token BLOCK dan DOLO senilai US$165.000 setelah tanpa sadar menandatangani perintah tersebut.
Web3 Antivirus kembali mengingatkan pengguna untuk selalu menggunakan address book atau whitelist dan memeriksa seluruh alamat sebelum mengirimkan aset kripto.
