Para pengguna kripto tanpa disadari kehilangan lebih dari $1,6 juta akibat penipuan address poisoning hanya dalam sepekan terakhir — jumlah yang bahkan melebihi total kerugian sepanjang Maret lalu.
Menurut platform pencegahan penipuan kripto ScamSniffer, pada hari Jumat seorang korban kehilangan 140 Ether (ETH) senilai sekitar $636.500 setelah menyalin alamat dompet yang salah dari riwayat transaksi yang sudah “terkontaminasi.”
“Pengguna ini secara tidak sengaja mengirim 140 ETH ke alamat tiruan yang sengaja disisipkan ke dalam riwayat transaksi setelah terjadi kesalahan copy-paste,” jelas tim ScamSniffer. “Riwayat transaksinya penuh dengan serangan address poisoning, jadi tinggal menunggu waktu sampai jebakan itu berhasil.”
Kasus serupa juga menimpa korban lain yang kehilangan kripto senilai $880.000 pada hari Minggu. Laporan tambahan menunjukkan satu pengguna kehilangan $80.000, sementara korban lainnya kehilangan $62.000.
Jika digabungkan, laporan dari berbagai firma keamanan siber yang dikompilasi oleh Cointelegraph menunjukkan kerugian mencapai lebih dari $1,6 juta sejak Minggu. Angka ini melampaui total kerugian bulan Maret lalu, yakni $1,2 juta akibat modus yang sama.
Apa Itu Address Poisoning?
Address poisoning adalah modus penipuan yang memanfaatkan kemiripan alamat dompet. Penipu mengirimkan transaksi kecil dari alamat yang menyerupai alamat asli, sehingga ketika pengguna menyalin alamat dari riwayat transaksi, mereka tanpa sadar menyalin alamat palsu milik penipu.
“Poisoner mengirim transfer kecil dari alamat yang mirip dengan alamat asli, sehingga riwayat transaksi menjadi perangkap,” jelas Web3 Antivirus, penyedia solusi keamanan blockchain.
Skema ini dikenal sebagai transaction history poisoning, di mana scammer menyelipkan transaksi palsu dengan alamat yang mirip ke dalam riwayat korban. Saat pengguna menyalin alamat tersebut untuk transaksi selanjutnya, dana mereka justru terkirim ke alamat scammer.
Phishing Lewat Tanda Tangan Malicious
Selain serangan address poisoning, ScamSniffer juga mencatat ada kerugian lebih dari $600.000 minggu ini akibat korban menandatangani tanda tangan phishing berbahaya seperti “approve,” “increaseAllowance,” dan “permit.”
Pada hari Selasa, seorang korban kehilangan token BLOCK dan DOLO senilai sekitar $165.000 setelah menyetujui tanda tangan palsu tersebut.
“Kami memang terdengar seperti kaset rusak, tapi ini penting untuk diingat: gunakan address book atau whitelist dan selalu verifikasi alamat secara penuh sebelum mengirim dana,” tulis Web3 Antivirus dalam peringatannya.
