Influencer crypto Sillytuna mengalami kerugian sekitar $24 juta akibat serangan scam yang dikenal sebagai address poisoning. Modus ini tidak menggunakan hack tradisional, melainkan memanfaatkan kebiasaan pengguna dalam mengelola alamat dompet digital.
Dalam serangan ini, pelaku membuat alamat wallet palsu yang sangat mirip dengan alamat asli yang pernah digunakan oleh korban. Serangan tersebut terjadi pada awal Maret dan berhasil mengalihkan aset berupa aEthUSDC yang kemudian ditukar menjadi ETH dan DAI oleh pelaku.
Mekanisme Address Poisoning
Address poisoning, juga dikenal sebagai vanity address scam atau copy-paste attack, adalah bentuk rekayasa sosial yang mengeksploitasi kebiasaan pengguna saat menyalin alamat wallet. Pelaku membuat alamat mirip dengan asli menggunakan alat vanity address.
Kemudian, pelaku mengirim “dust” transaction bernilai sangat kecil ke dompet korban. Transaksi kecil ini membuat alamat palsu terlihat di riwayat transaksi korban. Ketika korban menyalin alamat di riwayat tersebut, dana yang dikirim malah masuk ke alamat palsu pelaku.
Peneliti blockchain memperkirakan lebih dari 270 juta upaya address poisoning telah dilakukan di jaringan Ethereum dan BNB Chain, dengan sekitar 6.600 serangan berhasil menghabiskan dana sekitar $83,8 juta.
Dampak dan Tindakan Sillytuna
Kerugian Sillytuna termasuk salah satu yang terbesar dari jenis serangan ini dalam beberapa bulan terakhir. Selain kehilangan dana besar, Sillytuna mengalami ancaman nyata yang berujung pada pelaporan ke polisi dan keputusan untuk mundur dari industri crypto.
Pelaku serangan saat ini menyimpan dana curian di dua wallet yang mereka kendalikan, dan mulai melakukan pencucian dana dengan memindahkan sebagian aset melalui jembatan (bridge) ke jaringan Arbitrum.
Tips Pencegahan Address Poisoning
Beberapa langkah yang direkomendasikan untuk menghindari penipuan ini adalah:
- Jangan menyalin alamat dari riwayat transaksi; gunakan buku alamat yang tersimpan atau kode QR.
- Verifikasi seluruh karakter alamat sebelum mengirim dana.
- Gunakan nama yang mudah dibaca manusia seperti domain ENS (contoh: nama.eth).
- Kirimkan transfer kecil sebagai uji coba sebelum transaksi besar.
- Aktifkan whitelist alamat di dompet dan platform exchange.
- Abaikan transaksi dust dan simpan aset besar di cold wallet.
Pengguna tingkat lanjut juga bisa menerapkan multisignature wallet dan hardware wallet untuk lapisan keamanan tambahan. Kasus ini memperingatkan bahwa meskipun seseorang berpengalaman, ketelitian dalam bertransaksi adalah kunci utama untuk melindungi aset di dunia crypto.
Industri crypto semakin menghadapi metode penipuan yang mengincar perilaku pengguna sehari-hari. Oleh sebab itu, kewaspadaan dan penggunaan praktik keamanan terbaik tetap menjadi benteng utama dalam menjaga keamanan aset digital.
![Kecolongan Rp 9,1 Triliun, Warga RI Rawan Kasih PIN-Password ke Pelaku Scam, Waspada Modusnya!](https://www.qoo10.co.id/wp-content/uploads/2026/01/Kecolongan-Rp-91-Triliun-Warga-RI-Rawan-Kasih-PIN-Password-ke.jpeg; charset="utf-8".jpg "Kecolongan Rp 9,1 Triliun, Warga RI Rawan Kasih PIN-Password ke Pelaku Scam, Waspada Modusnya!")
