Bagikan artikel ini
Pengguna Crypto Kehilangan $50 Juta dalam Skema 'Pemalsuan Alamat'
Penipu mengirimkan sejumlah kecil "debu" ke riwayat transaksi korban, menyebabkan korban menyalin alamat tersebut dan mengirimkan $50 juta ke alamat penipu.
20 Des 2025, 5.43 p.m. Diterjemahkan oleh AI
Jadikan kami pilihan utama di Google
Yang perlu diketahui:
- Seorang pengguna kripto kehilangan $50 juta dalam USDT setelah tertipu dalam skema penipuan "address poisoning", di mana penipu membuat alamat dompet yang sangat mirip dengan alamat tujuan yang dimaksud.
- Penipu mengirimkan sejumlah kecil "debu" ke riwayat transaksi korban, sehingga korban menyalin alamat tersebut dan mengirimkan $49.999.950 USDT ke alamat penipu.
- Korban telah mempublikasikan sebuah pesan onchain yang menuntut pengembalian 98% dana yang dicuri dalam waktu 48 jam, menawarkan hadiah white-hat sebesar $1 juta, serta mengancam eskalasi hukum dan tuntutan pidana jika dana tersebut tidak dikembalikan.
Seorang pengguna kripto kehilangan $50 juta dalam USDT setelah menjadi korban penipuan keracunan alamat dalam eksploitasi onchain besar-besaran.
Pencurian yang terdeteksi oleh perusahaan keamanan Web3 Web3 Antivirus, terjadi setelah pengguna mengirimkan transaksi uji sebesar $50 untuk mengonfirmasi alamat tujuan sebelum mentransfer sisa dana.
Cerita berlanjut
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
Dalam hitungan menit, seorang penipu membuat alamat dompet yang sangat mirip dengan tujuan, dengan mencocokkan karakter pertama dan terakhir, menyadari bahwa sebagian besar dompet mempersingkat alamat dan hanya menampilkan awalan serta akhiran.
Penipu kemudian mengirimkan jumlah “debu” kecil kepada korban untuk meracuni riwayat transaksi mereka. Diduga percaya bahwa alamat tujuan adalah sah dan telah dimasukkan dengan benar, korban menyalin alamat tersebut dari riwayat transaksi mereka dan akhirnya mengirimkan $49.999.950 USDT ke alamat penipu.
Transaksi debu kecil ini sering dikirim ke alamat dengan kepemilikan besar, meracuni riwayat transaksi dalam upaya menangkap kesalahan salin-tempel pengguna, seperti yang satu ini. Bot yang melakukan transaksi ini menjaring luas, berharap berhasil, yang mereka capai dalam kasus ini.
Data blockchain menunjukkan bahwa dana yang dicuri kemudian ditukar dengan ether dan dipindahkan ke berbagai dompet. Beberapa alamat yang terlibat sejak itu telah berinteraksi dengan Tornado Cash, sebuah mixer kripto yang dikenai sanksi, dalam upaya untuk menyamarkan jejak transaksi.
Sebagai tanggapan, korban menerbitkan sebuah pesan onchain menuntut pengembalian 98% dana yang dicuri dalam waktu 48 jam. Pesan tersebut, yang didukung dengan ancaman hukum, menawarkan pelaku $1 juta sebagai hadiah white-hat jika aset dikembalikan secara utuh.
Kegagalan untuk mematuhi, peringatan dalam pesan tersebut, akan memicu eskalasi hukum dan tuntutan pidana.
“Ini adalah kesempatan terakhir Anda untuk menyelesaikan masalah ini secara damai,” tulis korban dalam pesan tersebut. “Jika Anda gagal mematuhi: kami akan meningkatkan masalah ini melalui saluran penegakan hukum internasional secara legal.”
Eksploitasi address poisoning tidak memanfaatkan kerentanan dalam kode atau kriptografi, tetapi justru memanfaatkan kebiasaan pengguna, yaitu ketergantungan pada pencocokan alamat parsial dan menyalin-tempel dari riwayat transaksi.
Penafian AI: Sebagian dari artikel ini dihasilkan dengan bantuan alat AI dan ditinjau oleh tim editorial kami untuk memastikan akurasi dan kepatuhan terhadap standar kami. Untuk informasi lebih lanjut, lihat Kebijakan AI lengkap CoinDesk.
