Bagikan artikel ini
Pengguna Crypto Kehilangan $50 Juta dalam Skema 'Pemalsuan Alamat'
Penipu mengirimkan sejumlah kecil "debu" ke riwayat transaksi korban, menyebabkan korban menyalin alamat tersebut dan mengirimkan $50 juta ke alamat penipu.
20 Des 2025, 5.43 p.m. Diterjemahkan oleh AI
Yang perlu diketahui:
- Seorang pengguna kripto kehilangan $50 juta dalam USDT setelah tertipu dalam skema penipuan "address poisoning", di mana penipu membuat alamat dompet yang sangat mirip dengan alamat tujuan yang dimaksud.
- Penipu mengirimkan sejumlah kecil "debu" ke riwayat transaksi korban, sehingga korban menyalin alamat tersebut dan mengirimkan $49.999.950 USDT ke alamat penipu.
- Korban telah mempublikasikan sebuah pesan onchain yang menuntut pengembalian 98% dana yang dicuri dalam waktu 48 jam, menawarkan hadiah white-hat sebesar $1 juta, serta mengancam eskalasi hukum dan tuntutan pidana jika dana tersebut tidak dikembalikan.
Dalam artikel ini
Seorang pengguna kripto kehilangan $50 juta dalam USDT setelah menjadi korban penipuan keracunan alamat dalam eksploitasi onchain besar-besaran.
Pencurian yang terdeteksi oleh perusahaan keamanan Web3 Web3 Antivirus, terjadi setelah pengguna mengirimkan transaksi uji sebesar $50 untuk mengonfirmasi alamat tujuan sebelum mentransfer sisa dana.
Cerita berlanjut
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
Loading...
Dalam hitungan menit, seorang penipu membuat alamat dompet yang sangat mirip dengan tujuan, dengan mencocokkan karakter pertama dan terakhir, menyadari bahwa sebagian besar dompet mempersingkat alamat dan hanya menampilkan awalan serta akhiran.
Penipu kemudian mengirimkan jumlah “debu” kecil kepada korban untuk meracuni riwayat transaksi mereka. Diduga percaya bahwa alamat tujuan adalah sah dan telah dimasukkan dengan benar, korban menyalin alamat tersebut dari riwayat transaksi mereka dan akhirnya mengirimkan $49.999.950 USDT ke alamat penipu.
Transaksi debu kecil ini sering dikirim ke alamat dengan kepemilikan besar, meracuni riwayat transaksi dalam upaya menangkap kesalahan salin-tempel pengguna, seperti yang satu ini. Bot yang melakukan transaksi ini menjaring luas, berharap berhasil, yang mereka capai dalam kasus ini.
Data blockchain menunjukkan bahwa dana yang dicuri kemudian ditukar dengan ether dan dipindahkan ke berbagai dompet. Beberapa alamat yang terlibat sejak itu telah berinteraksi dengan Tornado Cash, sebuah mixer kripto yang dikenai sanksi, dalam upaya untuk menyamarkan jejak transaksi.
Sebagai tanggapan, korban menerbitkan sebuah pesan onchain menuntut pengembalian 98% dana yang dicuri dalam waktu 48 jam. Pesan tersebut, yang didukung dengan ancaman hukum, menawarkan pelaku $1 juta sebagai hadiah white-hat jika aset dikembalikan secara utuh.
Kegagalan untuk mematuhi, peringatan dalam pesan tersebut, akan memicu eskalasi hukum dan tuntutan pidana.
“Ini adalah kesempatan terakhir Anda untuk menyelesaikan masalah ini secara damai,” tulis korban dalam pesan tersebut. “Jika Anda gagal mematuhi: kami akan meningkatkan masalah ini melalui saluran penegakan hukum internasional secara legal.”
Eksploitasi address poisoning tidak memanfaatkan kerentanan dalam kode atau kriptografi, tetapi justru memanfaatkan kebiasaan pengguna, yaitu ketergantungan pada pencocokan alamat parsial dan menyalin-tempel dari riwayat transaksi.
AI Disclaimer: Parts of this article were generated with the assistance from AI tools and reviewed by our editorial team to ensure accuracy and adherence to standar kami. Untuk informasi lebih lanjut, lihat Kebijakan AI lengkap CoinDesk.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Lebih untuk Anda
DeFi Aset Dunia Nyata Memasuki Pembiayaan Olahraga Dengan Pendapatan Klub Sepak Bola yang Ditokenisasi
Model DeFi baru memberikan klub sepak bola akses lebih cepat ke likuiditas dengan mengubah pendapatan media dan siaran masa depan menjadi aset tokenized yang tercatat di blockchain.
Yang perlu diketahui:
- Protokol baru di Chiliz mengarahkan likuiditas stablecoin ke klub sepak bola dengan men-tokenisasi pendapatan masa depan seperti hak media dan siaran.
- Model ini bertujuan untuk menggantikan pembiayaan bank yang mahal dan lambat dengan kredit on-chain yang didukung oleh aset olahraga dunia nyata.
- Inisiatif ini mencerminkan pergeseran yang lebih luas menuju penggunaan blockchain untuk menyelesaikan tantangan pembiayaan praktis dalam industri tradisional.
Berita Utama
