Kesalahan Salin Mengakibatkan Investor Kehilangan 50 Juta USD: Pelajaran Berharga Tentang “Address Poisoning” Dalam Crypto

Pasar uang kripto baru-baru ini mencatatkan sebuah insiden yang mengejutkan, menunjukkan bahwa hanya satu kesalahan yang sangat kecil dalam proses menyalin alamat dompet dapat menyebabkan konsekuensi yang mengerikan. Seorang investor kehilangan sekitar 50 juta USD USDT hanya karena secara tidak sengaja mengirim uang ke alamat dompet palsu yang dibuat oleh hacker. Skenario Penipuan: Sangat Cerdas dan Sangat Berbahaya Menurut informasi yang tercatat di blockchain, korban ( alamat dompet yang dimulai dengan 0xcB80) telah melakukan satu langkah yang masih dilakukan oleh banyak orang di pasar: mencoba transfer 50 USDT sebelum mengirimkan jumlah uang yang besar. Ini dianggap sebagai langkah keamanan untuk memastikan alamat penerima adalah benar. Namun, setelah transaksi percobaan ini, penyerang dengan cepat meluncurkan sebuah trik yang disebut “address poisoning” (mengotori alamat). Hacker membuat alamat dompet palsu yang memiliki 4 karakter awal dan 4 karakter akhir yang persis sama dengan alamat asli korban, kemudian melakukan transaksi kecil agar alamat palsu ini muncul dalam riwayat transaksi. “…” Di Antarmuka Dompet – Penyebab Tidak Langsung yang Menyebabkan Bencana Inti masalah terletak pada banyak aplikasi dompet saat ini yang mempersingkat alamat dompet, hanya menampilkan bagian awal dan bagian akhir, sedangkan bagian tengah disembunyikan dengan tanda “…”. Karena kebiasaan hanya memeriksa beberapa karakter awal - akhir, korban secara tidak sengaja menyalin alamat palsu dari riwayat transaksi, alih-alih alamat dompet asli mereka. Akibatnya, dalam transaksi berikutnya, 49.999.950 USDT yang tersisa telah langsung dikirim ke dompet penipu, tidak dapat dipulihkan. Pelajaran Sangat Mahal Untuk Seluruh Pasar Para ahli keamanan blockchain berpendapat bahwa ini adalah salah satu contoh menyakitkan tetapi sangat memperingatkan bagi komunitas crypto. Kasus ini menunjukkan: Riwayat transaksi tidak lagi menjadi sumber aman untuk menyalin alamatSerangan saat ini tidak perlu meretas dompet, cukup memanfaatkan kebiasaan ceroboh penggunaTransaksi blockchain tidak dapat dibatalkan, sekali salah hilang selamanya Prinsip Bertahan Hidup Saat Mengirim Uang Crypto Dari kejadian ini, investor perlu mengingat dengan baik: Selalu periksa seluruh alamat dompet, tidak hanya 4 karakter awal dan akhir. Jangan menyalin alamat dari riwayat transaksi, terutama untuk jumlah besar. Gunakan Buku Alamat / Daftar Putih jika dompet atau bursa mendukung. Pecah transaksi besar, jangan transfer seluruh jumlah uang sekaligus. Untuk jumlah jutaan USD, verifikasi multi-lapis, bahkan periksa secara offline. Kesimpulan Dalam crypto, keamanan bukan hanya teknologi tetapi juga kebiasaan. Kasus kehilangan 50 juta USD ini bukan berasal dari kesalahan sistem, tetapi dari satu momen subyektif. Pasar selalu membayar mahal untuk kelalaian, dan kadang-kadang, harganya adalah seluruh kekayaan. Dalam dunia blockchain: Tidak ada tempat untuk kesalahan, dan juga tidak ada tombol “undo”.