Pemegang Crypto Kehilangan $12,25 juta akibat Serangan Racun Alamat Seorang pemegang cryptocurrency kehilangan lebih dari 12 juta dolar setelah alamat dompetnya menjadi korban serangan racun alamat (address poisoning attack). Serangan ini memanfaatkan celah keamanan untuk mengalihkan dana ke alamat penyerang tanpa sepengetahuan pemiliknya. Kejadian ini menyoroti pentingnya langkah-langkah keamanan tambahan dalam mengelola aset digital. Para ahli menyarankan pengguna untuk selalu memeriksa keaslian alamat dan menggunakan fitur keamanan seperti autentikasi dua faktor untuk melindungi dana mereka dari serangan serupa di masa depan.

Dalam penipuan address-poisoning, seorang trader kripto kehilangan 4.556 ETH, senilai $12,25 juta. Penipu memanfaatkan riwayat transaksi dengan menambahkan alamat palsu setiap hari.

Seorang pemegang kripto kehilangan 4.556 ETH, setara dengan $12,25 juta, dalam sebuah perampokan address-poisoning tingkat lanjut. Korban menjadi sasaran penipu yang menambahkan alamat palsu ke riwayat transaksi.

Menurut ScamSniffer di X, serangan terjadi setelah korban menyalin sebuah alamat dari riwayat transfer yang terinfeksi. Layanan keamanan blockchain ini memperingatkan penggunanya agar tidak menyalin alamat dari riwayat transaksi.

🚨💔 10 jam yang lalu, korban lain kehilangan 4.556 ETH ($12,25M) dengan menyalin alamat yang salah dari riwayat transfer yang terkontaminasi.

⚠️ Jangan pernah menyalin alamat dari riwayat transfer. pic.twitter.com/L563Pug0qj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 31 Januari 2026

Sumber: realScamSniffer

Bagaimana Penipu Menghilang dengan Jutaan Setiap Hari

Address poisoning memanfaatkan tampilan alamat di dompet kripto. Penipu menciptakan jutaan alamat vanity yang tampak nyata dan mengeksploitasinya untuk mengirim transaksi dust ke dompet korban.

Alamat korban, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, seharusnya mentransfer uang ke 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Namun, mereka menyetor ETH ke alamat penipu, 0x6d9052b2DF589De00324127fe2707eb34e592e48.

ScamSniffer menjelaskan di X bagaimana operasi poisoning riwayat transaksi bekerja: penipu mengirim transfer palsu ke alamat serupa, dan transfer tersebut akan muncul dalam riwayat korban. Ini adalah alamat yang disalin oleh korban yang percaya bahwa alamat tersebut asli.

Transaksi di blockchain tidak dapat dibatalkan. Uang yang dicuri hilang selamanya di dompet penipu.

Serangan Desember Mengklaim $50M dari Satu Trader

Trader lain kehilangan 49.999.950 USDT pada Desember 2025 melalui taktik serupa. Korban awalnya mengirim deposit percobaan sebesar 50 USDT, kemudian penipu menggunakan skrip otomatisnya untuk menambahkan poisoning ke riwayat sebelum sisa 50 juta USD ditransfer.

Spesialis keamanan di Cyvers dan Immunefi melaporkan serangan skala industri. Pada Januari 2026, terdapat 2,8 juta transaksi Ethereum per hari. Jutaan dari transaksi tersebut adalah transaksi beracun yang ditujukan kepada korban, menurut peneliti Citi.

Lebih dari 1 juta upaya poisoning dilakukan setiap hari di Ethereum. Pada 21 Januari 2026, blockchain Saga EVM menghentikan operasinya setelah drainase 7 juta dolar oleh peretas. Protocol Truebit kehilangan 26,6 juta ETH dalam sebuah eksploitasi keamanan yang terjadi sebelumnya.

Peretas ShinyHunters menuntut uang tebusan agar Waltio, situs pajak kripto asal Prancis, merilis informasi pelanggan dari 50.000 pengguna, yang diklaim dicuri.

Chainalysis mengumumkan bahwa lebih dari 17 miliar dolar dicuri melalui berbagai jenis penipuan pada 2025. Penipuan impersonasi, seperti address poisoning, meningkat 1.400 persen dibandingkan tahun-tahun sebelumnya.