#网络钓鱼与欺诈 Kasus phishing sebesar 50 juta USDT layak untuk dianalisis secara mendalam. Pola respons korban cukup jelas: pertama, melakukan pemantauan seluruh rantai untuk mengidentifikasi pelaku serangan, kemudian menawarkan jalur keluar melalui skema bounty white hat selama 48 jam, dan terakhir adalah mengancam dengan peningkatan tindakan hukum. Rantai logika ini cukup standar dalam permainan di atas blockchain.

Namun, detail yang lebih menarik perhatian terletak pada metode serangan—pembuatan phishing dengan alamat yang sama pada tiga digit pertama dan terakhir. Ini menunjukkan bahwa korban tidak melakukan verifikasi lengkap terhadap alamat saat menyalin dan menempel. Tanggapan dari Yayasan Komunitas Ethereum juga menunjukkan inti masalahnya: desain UI yang memotong titik pada alamat adalah celah keamanan. Tampilan seperti 0xbaf4...B6495F8b5 secara alami menjadi bidang serangan.

Dari sudut pandang sinyal di atas rantai, jika sebelum transfer besar ini bisa dilacak melalui verifikasi multi-tanda tangan, kontrak penguncian waktu, atau routing dompet dingin melalui jembatan lintas rantai, risiko paparan bisa diminimalkan. Penyebab utama phishing tetap pada kepercayaan yang rusak—tidak adanya mekanisme verifikasi kedua yang cukup.

Pertanyaan sekarang adalah apakah pelaku serangan akan menyerah di bawah tekanan. Berdasarkan kasus-kasus sebelumnya, begitu dana masuk ke mixer atau jembatan lintas rantai, peluang untuk memulihkan dana akan meningkat secara eksponensial. Jendela waktu 48 jam ini sebenarnya adalah taruhan bahwa pelaku serangan belum menyelesaikan transfer dana.