Kesalahan menempelkan alamat dapat merugikan seorang investor sebesar 12,4 juta dolar AS dari Ethereum

Banyak investor cryptocurrency mengandalkan salin dan tempel alamat dompet dari catatan transaksi mereka sebelumnya tanpa menyadari risiko nyata yang tersembunyi dalam praktik ini. Insiden terakhir membuktikan bahwa satu kesalahan dalam menempelkan alamat yang salah dapat menyebabkan kehilangan jutaan dolar secara permanen dan tidak dapat dipulihkan.

Insiden Menempel Alamat: Bagaimana 4.556 ETH Secara Tidak Sengaja Dipindahkan

Investor (0xd674) mencoba mengirim uang ke dompet Galaxy Digital, yang biasanya menerima transfer di alamat 0x6D90CC…dD2E48. Tetapi yang terjadi adalah saat dia mencoba menyalin dan menempel alamat dari catatan transaksi sebelumnya, dia malah menyalin alamat yang sama sekali berbeda — alamat yang dibuat oleh penyerang.

Pada saat itu, 4.556 unit Ethereum (ETH) — senilai 12,4 juta dolar AS pada waktu itu — langsung dipindahkan dari dompet investor ke dompet penyerang. Proses ini hanya berlangsung beberapa detik, dan uang tersebut menjadi tidak dapat dipulihkan lagi, karena transaksi blockchain tidak dapat dibatalkan atau dibatalkan.

Teknik Hacker dalam Membuat Alamat Palsu

Penyerang tidak bergantung pada kecerdasan teknologi yang rumit, melainkan pada pemahaman mendalam tentang perilaku investor. Dia menggunakan teknik yang dikenal sebagai “Social Engineering”, di mana dia membuat alamat palsu yang sangat mirip dengan alamat asli Galaxy Digital. Kuncinya adalah bahwa alamat di blockchain sangat panjang, sehingga orang biasanya hanya memperhatikan karakter awal dan akhir.

Hacker memastikan bahwa empat karakter pertama dan empat karakter terakhir cocok dengan alamat asli. Kemudian dia mengirim transaksi percobaan kecil dari alamat palsu ini untuk memberi kesan legitimasi dan membuatnya muncul di catatan transaksi korban. Ketika investor menyalin dan menempel dari catatannya, tanpa sadar dia memilih alamat palsu tersebut.

Pelajaran Utama untuk Menghindari Kesalahan Menempel yang Mahal

Pengalaman dan keahlian di bidang cryptocurrency tidak melindungi dari jenis kesalahan ini. Bahkan trader profesional dan orang berpengalaman lama pun bisa menjadi korban trik ini.

Sebelum mengirim sejumlah cryptocurrency:

• Periksa setiap karakter dari alamat — jangan hanya mengandalkan tampilan umum alamat
• Jangan percaya hanya pada catatan lama — alamat palsu mungkin sudah ada di catatan Anda
• Selalu luangkan waktu — kecepatan eksekusi meningkatkan kemungkinan kesalahan
• Gunakan verifikasi ganda — periksa alamat minimal dua kali sebelum mengonfirmasi transaksi

Transaksi cryptocurrency tidak dapat dibatalkan, dan begitu uang dikirim, tidak ada “tombol undo” untuk mengembalikannya. Semakin berhati-hati kita dalam menyalin dan memeriksa alamat, semakin kecil kemungkinan kita menjadi korban berikutnya dari serangan yang direncanakan ini.

#ETH