Pekan lalu, perusahaan keamanan blockchain Cyvers menyebutkan adanya serangan address poisoning yang mengakibatkan kerugian mencapai US$68 juta atau senilai lebih dari Rp1 triliun. Korban yang tidak disebutkan namanya itu kini digadang telah berhasil memulihkan dananya secara penuh melalui proses negosiasi dengan pelaku.
Sebelumnya, dalam postingan X (sebelumnya Twitter) pada tanggal 3 Mei 2024, Cyvers mendeteksi adanya aliran dana dari walletĀ salah satu investor yang mengirimkan 1.155 wrappedĀ BTC (WBTC) ke alamat lain. Diduga arus dana keluar tersebut merupakan korban dari insiden pencurian kripto dengan skema address poisoning.
Insiden itu terjadi ketika korban salah memasukkan alamat walletĀ yang dituju sebagai alamat perpindahan dana. Namun, hal itu bukan terjadi secara sengaja; aktor jahat memang sudah membuat alamat wallet yang mirip dengan alamat korban untuk menjebaknya.
Modus pencurian kripto tersebut sebenarnya bukanlah modus baru. Mantan CEO Binance, Changpeng āCZā Zhao, pernah mengatakan beberapa waktu lalu bahwa para aktor jahat terus mencari celah untuk bisa mencuri aset kripto investor.
Salah satu cara yang mereka gunakan adalah dengan membuat alamat yang huruf awal dan akhirnya sama dengan korban. Setelah itu, pelaku akan menggunakan alamat tersebut untuk mengirim sejumlah kecil aset kripto ke alamat target secara berulang, sehingga pada akhirnya, sang target akan menganggap bahwa transaksi yang masuk berasal dari alamat di salah satu akun exchangeĀ miliknya.
SponsoredMatch Systems Klaim Berhasil Pulihkan Dana
Melalui modus yang dikenal sebagai ādust transactionsāĀ itu, pelaku berharap targetnya akan menyalinĀ alamat palsu tersebut menjadi alamat utama pengiriman dana. Dengan demikian, proses transaksi akan berjalan seperti pada umumnya.
Selain itu, sistem tidak akan mendeteksi adanya pencurian kripto sampai korban menyadarinya.
Chief Executive Officer (CEO) Match Systems, Andrei Kutin, mengaku berhasil melakukan pemulihan dana dari insiden address poisoning tersebut. Dalam keterangan resminya, Kutin menjelaskan bahwa perusahaannya bekerja sama dengan salah satu entitas kripto, Cryptex, untuk mengembalikan kerugian investor.
āUS$68 juta dari insiden 3 Mei sepenuhnya dikembalikan kepada korban hari ini,ā jelasĀ Kutin.
Pimpinan salah satu perusahaan investigasi blockchainĀ itu menjelaskan, sebelum akhirnya mencapai kesepakatan, dana curian tersebut sempat disebar ke beberapa alamat guna mengaburkan penyelidikan.
Sementara itu, entitas keamanan siber lainnya, CertiK, pada akhir pekan lalu mengatakan bahwa korban address poisoningĀ telah menerima 11.446 ETH atau sekitar US$34,73 juta, yang merepresentasikan 50% dari dana yang raib.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupaĀ followĀ akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetapĀ updateĀ dengan informasi terkini seputar dunia kripto!
