Modus Address Poisoning: Penipuan Rp 838 Miliar di Dunia Kripto Terungkap

Seorang pengguna kripto di Jakarta mengalami kerugian besar setelah terkena penipuan address poisoning, sebuah metode kejahatan on-chain yang kini semakin marak. Pelaku memanfaatkan kebiasaan pengguna yang hanya mengandalkan potongan awal dan akhir alamat dompet untuk transaksi. Korban awalnya melakukan transaksi uji coba kecil senilai Rp 835.00 ribu (US$50) untuk memastikan alamat dompet tujuan benar. Namun, penipu berhasil membuat alamat palsu yang mirip dengan alamat asli, sehingga korban tidak menyadari kesalahannya dan akhirnya mengirim hampir seluruh dana yang dimilikinya. Penipuan ini menggunakan transaksi dust, yaitu mengirim sejumlah kecil dana ke dompet korban agar riwayat transaksi menjadi tercemar dan membuat korban keliru saat menyalin alamat tujuan selanjutnya. Dana hasil penipuan kemudian diubah ke mata uang digital lain dan disebarkan ke berbagai dompet supaya sulit dilacak. Salah satu metode yang digunakan pelaku untuk mengaburkan jejak adalah Tornado Cash, layanan pencampur kripto yang sudah mendapat sanksi. Korban kemudian mengirim pesan di blockchain menuntut pengembalian 98% dana dalam 48 jam dan menawarkan imbalan besar kepada white-hat yang berhasil mengembalikan aset tersebut. Kasus ini menunjukkan pentingnya verifikasi menyeluruh alamat transaksi dan kewaspadaan pengguna dalam menggunakan aset digital. Meskipun blockchain memiliki keamanan tinggi, perilaku pengguna tetap menjadi sumber kerentanan utama dalam mencegah penipuan.