Walau tingkat keamanan di dunia crypto terus meningkat, modus penipuan pun terus berkembang. Kini, scammer dan hacker tidak hanya memanfaatkan kelemahan smart contract, tetapi juga kesalahan alami manusia.
Inilah yang terjadi pada Jumat, 19/12/2025 kemarin, saat seorang pemegang crypto yang tidak diketahui identitasnya kehilangan $50 juta dalam bentuk USDT setelah serangan address poisoning.
Address poisoning adalah jenis scam yang memanipulasi psikologi dan tindakan manusia, bukan menyerang teknologi blockchain. Scammer mengirim dana dalam jumlah kecil dari wallet crypto dengan alamat yang sengaja dibuat mirip dengan alamat wallet yang sering digunakan korban. Biasanya, beberapa karakter awal dan akhir dibuat sama, sehingga korban tidak curiga.
Kemudian, scammer menggunakan fungsi TransferFrom dari smart contract USDT untuk memicu transfer dana $0.00 (atau transfer dalam jumlah kecil) dari wallet korban ke wallet tipuan mereka.
Dengan begitu, alamat wallet palsu ini akan masuk ke riwayat transaksi. Korban pun jadi lebih cenderung memercayai alamat ini. Di kemudian hari, korban menyalin alamat palsu ini dan mentransfer aset ke alamat tersebut, sehingga dana pun hilang.
Inilah modus yang digunakan scammer untuk meraup $50 juta USDT dari seorang pemegang crypto. Serangan ini dilaporkan oleh Web3 Antivirus, sebuah perusahaan keamanan Web3. Melalui unggahan media sosial, Web3 Antivirus menyebut scam ini sebagai “salah satu kerugian on-chain terbesar akhir-akhir ini.”
Data on-chain menunjukkan bahwa korban awalnya mengirim dana dalam jumlah kecil ke alamat yang benar untuk mengetes alamat tersebut. Namun, beberapa menit kemudian, $50 juta USDT dikirim ke alamat palsu.
Di kasus scam ini, tiga karakter pertama dan empat karakter terakhir dari wallet asli dan palsu sama persis, sehingga sekilas tidak ada yang mencurigakan.
Selanjutnya, dana yang dicuri ini langsung ditukar ke Ether (ETH) dan dipecah ke berbagai wallet.
Kasus ini mengingatkan investor bahwa salah satu risiko terbesar dalam dunia crypto adalah human error.
Banyak berita yang menyorot kasus exchange yang diserang hacker, tetapi serangan diam-diam yang menargetkan kebiasaan manusia juga sama berbahayanya.
Masih banyak pengguna crypto yang hanya mengecek alamat wallet secara sekilas, apalagi jika mereka sudah sering melakukan transfer dalam jumlah besar. Namun, rasa percaya inilah yang dieksploitasi penyerang.
Kasus ini tidak perlu sampai menakut-nakuti pemegang crypto yang menyimpan dan mengelola crypto secara mandiri. Namun, Anda harus lebih berhati-hati dan teliti dalam melakukan transaksi.
Pertama, jangan sepenuhnya bergantung pada riwayat transaksi. Selalu simpan alamat wallet yang terpercaya di daftar kontak dan bukannya melakukan copy paste alamat dari riwayat transaksi.
Kedua, pastikan membaca seluruh alamat wallet sebelum melakukan transaksi. Cocokkan satu per satu huruf dan angka pada alamat wallet untuk memastikan semuanya benar. Hal ini mungkin memakan waktu, tetapi jauh lebih baik daripada kehilangan aset dalam jumlah besar.
Terakhir, kirim aset dalam jumlah kecil untuk mengetes sebuah alamat. Hal ini penting saat mengirim ke alamat wallet baru atau mengirim aset dalam jumlah besar.
Address poisoning adalah satu dari sekian banyak jenis scam yang memanfaatkan psikologi manusia. Pelajari berbagai bentuk scam lain dan jadi pemegang crypto yang lebih waspada melalui artikel Apa Itu Scam? Panduan Lengkap Mengenali Penipuan Digital & Crypto.
