Pekan lalu, perusahaan keamanan blockchain Cyvers menyebutkan adanya serangan address poisoning yang mengakibatkan kerugian mencapai US$68 juta atau senilai lebih dari Rp1 triliun. Korban yang tidak disebutkan namanya itu kini digadang telah berhasil memulihkan dananya secara penuh melalui proses negosiasi dengan pelaku.
Sebelumnya, dalam postingan X (sebelumnya Twitter) pada tanggal 3 Mei 2024, Cyvers mendeteksi adanya aliran dana dari wallet salah satu investor yang mengirimkan 1.155 wrapped BTC (WBTC) ke alamat lain. Diduga arus dana keluar tersebut merupakan korban dari insiden pencurian kripto dengan skema address poisoning.
Insiden itu terjadi ketika korban salah memasukkan alamat wallet yang dituju sebagai alamat perpindahan dana. Namun, hal itu bukan terjadi secara sengaja; aktor jahat memang sudah membuat alamat wallet yang mirip dengan alamat korban untuk menjebaknya.
Modus pencurian kripto tersebut sebenarnya bukanlah modus baru. Mantan CEO Binance, Changpeng ‘CZ’ Zhao, pernah mengatakan beberapa waktu lalu bahwa para aktor jahat terus mencari celah untuk bisa mencuri aset kripto investor.
Salah satu cara yang mereka gunakan adalah dengan membuat alamat yang huruf awal dan akhirnya sama dengan korban. Setelah itu, pelaku akan menggunakan alamat tersebut untuk mengirim sejumlah kecil aset kripto ke alamat target secara berulang, sehingga pada akhirnya, sang target akan menganggap bahwa transaksi yang masuk berasal dari alamat di salah satu akun exchange miliknya.
Match Systems Klaim Berhasil Pulihkan Dana
Melalui modus yang dikenal sebagai “dust transactions” itu, pelaku berharap targetnya akan menyalin alamat palsu tersebut menjadi alamat utama pengiriman dana. Dengan demikian, proses transaksi akan berjalan seperti pada umumnya.
Selain itu, sistem tidak akan mendeteksi adanya pencurian kripto sampai korban menyadarinya.
Chief Executive Officer (CEO) Match Systems, Andrei Kutin, mengaku berhasil melakukan pemulihan dana dari insiden address poisoning tersebut. Dalam keterangan resminya, Kutin menjelaskan bahwa perusahaannya bekerja sama dengan salah satu entitas kripto, Cryptex, untuk mengembalikan kerugian investor.
“US$68 juta dari insiden 3 Mei sepenuhnya dikembalikan kepada korban hari ini,” jelas Kutin.
Pimpinan salah satu perusahaan investigasi blockchain itu menjelaskan, sebelum akhirnya mencapai kesepakatan, dana curian tersebut sempat disebar ke beberapa alamat guna mengaburkan penyelidikan.
Sementara itu, entitas keamanan siber lainnya, CertiK, pada akhir pekan lalu mengatakan bahwa korban address poisoning telah menerima 11.446 ETH atau sekitar US$34,73 juta, yang merepresentasikan 50% dari dana yang raib.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
