TLDR
Penipuan address poisoning dapat menyebabkan kerugian besar bagi pengguna kripto yang tidak hati-hati. Pentingnya verifikasi alamat dompet secara menyeluruh sebelum melakukan transaksi besar. Perusahaan keamanan seperti Web3 Antivirus berperan penting dalam mengidentifikasi dan melaporkan skema penipuan di industri aset digital. Seorang pengguna kripto di Jakarta mengalami kerugian besar setelah terkena penipuan address poisoning, sebuah metode kejahatan on-chain yang kini semakin marak. Pelaku memanfaatkan kebiasaan pengguna yang hanya mengandalkan potongan awal dan akhir alamat dompet untuk transaksi.Korban awalnya melakukan transaksi uji coba kecil senilai US$50 untuk memastikan alamat dompet tujuan benar. Namun, penipu berhasil membuat alamat palsu yang mirip dengan alamat asli, sehingga korban tidak menyadari kesalahannya dan akhirnya mengirim hampir seluruh dana yang dimilikinya.Penipuan ini menggunakan transaksi dust, yaitu mengirim sejumlah kecil dana ke dompet korban agar riwayat transaksi menjadi tercemar dan membuat korban keliru saat menyalin alamat tujuan selanjutnya. Dana hasil penipuan kemudian diubah ke mata uang digital lain dan disebarkan ke berbagai dompet supaya sulit dilacak.Salah satu metode yang digunakan pelaku untuk mengaburkan jejak adalah Tornado Cash, layanan pencampur kripto yang sudah mendapat sanksi. Korban kemudian mengirim pesan di blockchain menuntut pengembalian 98% dana dalam 48 jam dan menawarkan imbalan besar kepada white-hat yang berhasil mengembalikan aset tersebut.Kasus ini menunjukkan pentingnya verifikasi menyeluruh alamat transaksi dan kewaspadaan pengguna dalam menggunakan aset digital. Meskipun blockchain memiliki keamanan tinggi, perilaku pengguna tetap menjadi sumber kerentanan utama dalam mencegah penipuan.