Sebuah kasus scam crypto dengan kerugian jutaan dolar lagi-lagi mengingatkan kita bahwa serangan paling berbahaya bukanlah serangan yang mengeksploitasi kerusakan pada koding atau pencurian private key, melainkan serangan atas psikologi manusia.
Pada 5 Maret, seorang influencer crypto dengan nama Sillytuna kehilangan $24 juta akibat scam address poisoning. Scam ini dilaporkan oleh perusahaan keamanan blockchain PeckShield. Dalam laporan ini, aset yang dicuri berupa aEthUSDC, sebuah versi bridged dari stablecoin USDC.
Baca Juga: Apa Itu Stablecoin USDT dan Mengapa Sangat Populer?
Setelah mencuri, penyerang segera menukar aset menjadi ETH, lalu mengonversinya jadi token stablecoin DAI dengan nilai $20 juta.
Kini, dana curian $20 juta itu dibagi dua dan disimpan di dua wallet yang dikendalikan oleh para penyerang. Dana ini belum melalui sistem mixer untuk menyamarkan sumber dana, tetapi investigator crypto mengamati sebagian kecil dana dikirim ke Arbitrum. Ini menjadi tanda niat pencucian dana lebih jauh.
Kerugian dari scam ini mencapai $24 juta, kerugian terbesar dari scam address poisoning dalam beberapa bulan terakhir.
Address poisoning adalah serangan rekayasa sosial yang memanfaatkan kebiasaan pengguna dalam mengelola alamat wallet mereka. Pertama, penyerang membuat alamat wallet yang mirip dengan alamat wallet yang sudah dikenal korban. Biasanya, urutan angka dan huruf di awal dan akhir dibuat sama.
Kemudian, penyerang mengirim transaksi kecil ke wallet korban dari alamat palsu tersebut. Alamat wallet ini pun tercatat di riwayat transaksi.
Ketika korban ingin mengirim dana ke wallet lain, ia akan menyalin alamat wallet dari riwayat transaksi dan tidak sengaja memilih alamat wallet palsu. Akibatnya, dana langsung masuk ke wallet penyerang.
Address poisoning adalah salah satu scam phishing paling banyak di dunia crypto. Riset bahkan menemukan bahwa ada lebih dari 6.000 serangan sukses di blockchain Ethereum dan BNB Chain.
Address poisoning bukan satu-satunya scam di crypto. Kenali berbagai modus scam dan cara mencegahnya di artikel Apa Itu Scam? Panduan Lengkap Mengenali Penipuan Digital & Crypto.
