Kesalahan sepele kembali memakan korban besar. Seorang whale dilaporkan kehilangan dana hingga Rp834 miliar akibat salah menyalin alamat kripto. Insiden ini menjadi pengingat bahwa satu kekeliruan kecil bisa berujung fatal.
Kesalahan Sepele yang Berujung Kerugian Fantastis
Berdasarkan laporan SpecterAnalyst pada Sabtu (20/12/2025), seorang whale dengan alamat dompet 0xcB80 dilaporkan kehilangan dana sebesar US$50 juta atau setara Rp834 miliar akibat kesalahan menyalin address kripto.
Kejadian bermula saat korban hendak mengirim USDT dalam jumlah besar. Sebagai langkah awal, ia lebih dulu mengirim 50 USDT ke alamat miliknya sendiri, yakni 0xbaf4b1aF, untuk memastikan transaksi berjalan lancar.
Namun, tak lama setelah uji coba tersebut, penipu melancarkan serangan address poisoning. Pelaku membuat dompet kripto palsu dengan empat karakter awal dan akhir yang menyerupai alamat asli korban, sehingga tampak hampir identik ketika muncul di riwayat transaksi.
Menurut temuan Lookonchain, celah ini semakin diperparah oleh antarmuka sejumlah wallet Web3 yang menyembunyikan bagian tengah address dan hanya menampilkan bagian awal serta akhir.
“Karena banyak wallet menyembunyikan bagian tengah alamat dengan ‘…’ agar tampilan UI terlihat lebih rapi. Banyak pengguna sering menyalin alamat dari riwayat transaksi dan biasanya hanya mengecek huruf awal dan akhir,” jelas Lookonchain.
Akibatnya, tanpa menyadari perbedaan tersebut, korban menyalin alamat palsu dari riwayat transaksi saat mengirim sisa dana sebesar 49.999.950 USDT. Dana dalam jumlah masif itu pun langsung berpindah ke wallet milik penipu dan tidak dapat dipulihkan.
Address Poisoning, Modus Lama yang Masih Efektif
Menanggapi kejadian ini, SpecterAnalyst menegaskan bahwa address poisoning bukanlah metode baru. Serangan tersebut memanfaatkan kebiasaan pengguna yang hanya memeriksa awal dan akhir alamat dompet sebelum melakukan transfer.
Dalam praktiknya, pelaku mengandalkan riwayat transaksi sebagai jebakan. Banyak pengguna menyalin alamat dari histori transaksi demi kepraktisan, tanpa mengecek ulang keseluruhan address secara menyeluruh.
Data on-chain menunjukkan dana hasil pencurian segera ditukar ke ETH dan dipindahkan ke beberapa dompet, termasuk 0xBaFF dan 0x7A1b, untuk mempercepat pemisahan aset dari alamat awal korban.
Sebagian dana bahkan dilaporkan telah mengalir ke salah satu crypto mixer ternama, Tornado Cash. Langkah ini membuat proses pelacakan semakin rumit sekaligus memperkecil peluang pemulihan aset.
Peneliti blockchain ZachXBT menilai insiden ini sebagai pukulan berat bagi korban, mengingat dana sebesar US$50 juta lenyap akibat satu kesalahan sederhana. Peristiwa ini menegaskan bahwa address poisoning masih menjadi ancaman nyata.
Mengenal Address Poisoning dalam Kemitraan ENS Labs dengan PayPal dan Venmo
Kasus ini sekaligus menjadi pengingat bahwa kehati-hatian tidak boleh dikompromikan. Memeriksa alamat dompet secara menyeluruh sebelum transfer merupakan langkah krusial untuk mencegah kerugian besar yang tidak dapat dipulihkan.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
