Hanya Karena Satu Klik, USDT Senilai US$ 3 Juta Raib

– Salah satu penanammodal mata uang digital kembali menjadi phising dan kehilangan lebih dari US$ 3 dalam corak USDT setelah secara tidak sadar menandatangani transaksi berbahaya.

Berdasarkan info on-chain dari Etherscan, korban tanpa sadar menyetujui sebuah transaksi nan memberi otorisasi transfer sebesar 3.083.781 USDT ke alamat dompet berakhiran 0x54800000. Dana tersebut disedot langsung dari dompet korban, nan terdaftar sebagai 0x2d9617f2…c2dc36695, melalui perjanjian Aave ialah Ethereum USDT.

Ironisnya, pelaku hanya mengeluarkan biaya transaksi sebesar 0,0057 ETH (sekitar US$ 20) untuk melakukan pencurian ini, dan transaksi sukses diproses tanpa halangan di blockchain.

Dalam kasus ini, satu klik bisa berfaedah kehilangan jutaan. Di bumi Web3, kesalahan mini seringkali berkarakter permanen.

Insiden ini menambah daftar panjang kejahatan serupa. Pada 3 Agustus, penanammodal lain kehilangan lebih dari US$ 900.000 setelah menyetujui transaksi berbahagia, nan rupanya dikirim lebih dari setahun nan lalu.

Lebih besar lagi, pada Mei 2024, terjadi pencurian senilai US$ 71 juta lewat skema wallet poisoning, di mana penyerang menggunakan alamat nan mirip untuk menjebak korban. Dana tersebut sempat sukses dikembalikan setelah penyelidikan dunia melacak alamat IP penyerang nan berasal dari Hong Kong, memberi tekanan besar untuk pemulihan dana.

Baca Juga: Analisis 5 Kripto Dengan Kapitalisasi Pasar Besar Pekan Ini: ETH, XRP, SOL, DOGE, SHIB

Bursa Besar Juga Jadi Target

Masalah ini tidak hanya terjadi di dompet pribadi. Dalam laporan nan diungkap oleh pengawas on-chain pseudonim ZachXBT, sekitar US$ 65 juta telah dicuri dari pengguna Coinbase antara Desember 2024 hingga Januari 2025 melalui skema phishing serupa.

Meski info tetap terbatas, laporan tersebut mengindikasikan bahwa metode seperti rekayasa sosial dan tautan tiruan tetap menjadi ancaman besar bagi penanammodal di beragam platform.

Sebagian besar serangan phising mata uang digital tidak berjuntai pada pemanfaatan teknis, melainkan pada kelengahan pengguna. Pelaku memanfaatkan kreasi antarmuka nan menipu, meminta korban menandatangani transaksi nan terlihat sah. Dalam kasus ini, kemungkinan besar korban hanya mencocokkan awalan dan akhiran alamat wallet, tanpa memeriksa seluruh string alamat.

“Phising modern bukan tentang meretas sistem, tapi tentang mengecoh manusia,” tegas ZachXBT.

Insiden ini kembali menegaskan pentingnya kewaspadaan ekstrem dalam menavigasi Web3, terutama saat menggunakan wallet seperti MetaMask alias menandatangani perjanjian di platform DeFi. Sekali biaya keluar dari dompet, tidak ada jalan untuk mengembalikannya, selain melalui kombinasi tangan norma alias penyelidikan siber intensif.