Peretas Mengembalikan Dana Korban Penipuan ‘Address Poisoning’ Sebesar $65,7 Juta!

Peretas Mengembalikan Dana Korban Penipuan ‘Address Poisoning’ Sebesar $65,7 Juta!

Jakarta, Pintu News – Seorang peretas yang berhasil menipu korbannya untuk mengirimkan 1.155 Wrapped Bitcoin (wBTC) atau senilai $68 juta pada saat itu, telah mengembalikan hampir semua dana yang dicuri, menurut data blockchain.

Dana tersebut telah ditukar dengan Ether (ETH) selama periode waktu ketika mereka ditahan oleh peretas, dan harga ETH telah turun. Namun, peretas tersebut telah mengembalikan sekitar 22.960,07 ETH, senilai $65,7 juta, yang mewakili lebih dari 96% dari nilai dolar AS dari dana yang awalnya dicuri. Simak beritanya disini!

Kronologi Pengembalian Dana

Pada tanggal 10 Mei pukul 08:47 UTC, beberapa dompet mulai mengirim ETH ke akun korban. Transfer pertama adalah sebesar 29,999 ETH ($87.199 berdasarkan harga ETH pada saat itu). Selama keesokan harinya, lebih dari 225 transaksi dompet dilakukan dari berbagai akun untuk mengirim ETH ke alamat korban. Nilai setiap transaksi berkisar antara 29 hingga 67 ETH.

Pada akhir rangkaian transaksi, dompet tersebut memiliki saldo lebih dari 29.000 ETH. Transfer tersebut terjadi setelah serangkaian pesan dipertukarkan antara korban dan peretas. Korban pada awalnya setuju untuk mengizinkan peretas menyimpan 10% dari dana sebagai hadiah.

Namun, kesepakatan ini tampaknya tidak lagi berlaku, karena peretas telah mengembalikan lebih dari 90% pada saat publikasi.

Baca Juga: Peretas KyberSwap Pindahkan $2,5 Juta Dana Curian ke Ethereum

Bagaimana Serangan ‘Address Poisoning’ Bekerja?

serangan address poisoning
Dompet korban keracunan alamat menunjukkan lebih dari 22.000 ETH yang tersimpan di dalamnya. Sumber: Etherscan.

Serangan ‘address poisoning’ dapat menyebabkan kerugian besar bagi pengguna kripto. Para ahli menyarankan bahwa mereka dapat dihindari dengan memeriksa alamat penerima dengan hati-hati sebelum setiap transaksi dikirim.

Penipuan ‘address poisoning’ adalah metode yang digunakan penipu untuk mengelabui pengguna kripto agar mengirim dana ke alamat yang tampak hampir identik dengan alamat yang pernah mereka gunakan sebelumnya.

Seperti yang dijelaskan dalam laporan perusahaan keamanan kripto SlowMist, serangan tersebut memerlukan pembuatan ribuan alamat terlebih dahulu, sebelum memantau transaksi blockchain untuk mencari target potensial.

Penipu kemudian mengirim transaksi ‘dust’ (bernilai tidak berarti) dari alamat yang memiliki karakter awal dan akhir yang cocok, untuk ‘meracuni’ riwayat transfer korban. Setelah perangkap dipasang, penyerang mengandalkan korban yang secara tidak sengaja menyalin-tempel alamat berbahaya dari dompet atau penjelajah blok, secara tidak sengaja mengirim dana langsung ke penipu.

Baca Juga: Kerugian Peretasan Crypto di Q1 2024 Menurun Sebesar 23%

Proses Negosiasi dan Pengembalian Dana

proses negosiasi pengembalian dana korban peretasan
Akun yang mengirimkan ETH ke alamat korban. Sumber: Etherscan.

Dalam kasus ini, setelah serangan terbukti berhasil, 1.155 WBTC yang dihasilkan ditukar menjadi 22.955 ETH, sebelum dibagi ke dalam ratusan alamat lebih lanjut.

Sehari setelah melakukan kesalahan yang merugikan, korban mengirim pesan kepada penipu melalui sistem pesan data input Ethereum:

“Anda menang bro. Simpan 10% untuk diri Anda sendiri dan dapatkan kembali 90%. Maka kita akan melupakan itu. Kita berdua tahu bahwa $7 juta pasti akan membuat hidup Anda lebih baik, tetapi $70 juta tidak akan membuat Anda bisa tidur nyenyak.”

Korban terus menekan pada hari berikutnya, mengirim tiga pesan lagi dan menetapkan tenggat waktu untuk tawaran ‘hadiah’. Dalam laporan SlowMist, yang diterbitkan pada hari Rabu, perusahaan tersebut mengidentifikasi serangan sebelumnya yang dilakukan oleh pelaku serta alamat bursa, meja OTC, dan alamat IP yang terkait dengan aktivitas mereka.

Kemarin, penipu tersebut mengirim pesan on-chain yang meminta pegangan Telegram korban beserta 50 ETH, yang tampaknya merupakan isyarat niat baik. Dari sana, negosiasi dilakukan di luar jaringan. Hari ini, proses pengembalian dana dimulai. Lebih dari setengah dari jumlah yang dicuri sejauh ini telah tiba selama lebih dari 200 transaksi, setelah korban mengkonfirmasi penerimaan batch pertama.

Kesimpulan

Serangan ‘address poisoning’ merupakan salah satu bentuk penipuan yang dapat merugikan pengguna kripto dalam jumlah besar. Oleh karena itu, penting untuk selalu berhati-hati dan memeriksa alamat penerima dengan saksama sebelum melakukan transaksi.

Jika Anda menjadi korban penipuan ‘address poisoning’, jangan ragu untuk melaporkan kejadian tersebut kepada pihak berwenang dan mencari bantuan dari ahli keamanan siber.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi