Di mana akan berpotensi kehilangan $12 juta pada transaksi OTC Ethereum: analisis serangan melalui penggantian alamat

Trader OTC di industri cryptocurrency menjadi salah satu target utama serangan siber yang canggih. Insiden terbaru, di mana seorang investor kehilangan 4556 Ethereum senilai sekitar $12,4 juta, secara jelas menunjukkan skala masalah ini. Serangan tersebut menggunakan teknik rekayasa sosial dikombinasikan dengan kerentanan teknologi. Analis blockchain Specter mengungkapkan rincian dari kejahatan kompleks ini, menemukan bahwa skema serupa semakin banyak terjadi secara massal.

Trader OTC sebagai Target Utama: Mengapa Pasar Luar Biasa Rentan

OTC (pasar luar) adalah operasi yang dilakukan di luar bursa, sering melibatkan jumlah besar. Kategori aset ini menarik perhatian peretas. Tujuan mereka adalah mengidentifikasi alamat deposit yang digunakan untuk transaksi OTC. Pemilik dompet tersebut biasanya bekerja dengan volume besar, yang berarti satu kesalahan bisa menelan biaya puluhan juta dolar. Trader yang terbiasa melakukan transaksi sering mengandalkan kenyamanan antarmuka, membuat mereka lebih rentan terhadap penipuan.

32 Jam Persiapan: Bagaimana Penyerang Membuat Kembaran Digital yang Sempurna

Pelaku serangan melakukan pengintaian selama dua bulan, menganalisis aktivitas investor target. Kemudian saatnya menyerang tiba. Peretas menggunakan perangkat lunak khusus untuk menghasilkan alamat Ethereum dengan satu tujuan - membuat dompet yang secara visual identik dengan aslinya. Trik ini bergantung pada kecocokan karakter pertama dan terakhir dari string heksadesimal yang panjang. Setelah itu, pelaku mengirimkan jumlah minimal ke dompet korban.

Transaksi kecil ini menjadi kunci. Ia mengisi log aktivitas pengguna, dan alamat yang dikompromikan naik ke posisi teratas dalam daftar transaksi terbaru. Ketika investor kemudian memutuskan mengirim $12,4 juta melalui saluran OTC, ia menyalin catatan “terinfeksi” ini tanpa menyadari adanya penggantian. Setelah 32 jam dari transaksi mikro pertama, alamat penipu menerima seluruh dana.

Dari Mana Bahaya Muncul: Kerentanan Antarmuka dan Faktor Manusia

Psikologi pengguna tetap menjadi target utama. Kebanyakan orang hanya memeriksa awal dan akhir alamat, mengabaikan bagian tengah. Hal ini terjadi karena antarmuka dompet sering menyembunyikan bagian tengah alamat demi menghemat ruang layar. Pengembang sistem yang fokus pada kenyamanan tanpa sadar menciptakan zona buta dalam keamanan.

Masalah paling serius terletak pada prosedur verifikasi. Trader ritel memang sering menyalin alamat dari riwayat transaksi. Tetapi operator besar yang menangani jutaan dolar dalam transaksi OTC harus menerapkan protokol daftar putih yang ketat dan melakukan transaksi percobaan sebelum mengirimkan jumlah besar. Tampaknya, investor ini melewatkan langkah kritis tersebut.

Dua Perampokan Besar dalam Seminggu: Apakah Ini Menjadi Tren?

Ini adalah kasus kedua dari pencurian besar dalam waktu singkat. Seminggu sebelumnya, trader lain kehilangan sekitar $50 juta dengan skema yang hampir sama menggunakan address poisoning. Skala kerugian menunjukkan bahwa pelaku kejahatan siber telah mengembangkan metodologi yang sangat terasah. Para pelaku industri mulai bersuara keras - serangan seperti ini mulai menjadi hal yang biasa.

Para ahli dari Scam Sniffer, organisasi terkenal di bidang keamanan, mengeluarkan peringatan mendesak untuk seluruh komunitas. Mereka menyoroti bahwa jumlah insiden semacam ini meningkat seiring dengan volume perdagangan OTC yang meningkat. Setiap kasus baru membuat metode ini semakin dikenal, tetapi secara paradoks, hal ini justru menguntungkan para penjahat.

Bagaimana Melindungi Jutaan Dolar: Langkah Keamanan Praktis untuk Operasi Besar

Scam Sniffer sangat menyarankan untuk tidak lagi menyalin alamat dari riwayat transaksi. Sebagai gantinya, gunakan buku alamat yang telah diverifikasi sebelumnya. Untuk operasi OTC, harus menerapkan verifikasi berlapis: membandingkan alamat dengan beberapa metode, melakukan transaksi mikro percobaan sebelum pembayaran utama, dan menggunakan otentikasi dua faktor.

Pelaku besar harus mengandalkan daftar putih - alamat penerima yang telah disetujui sebelumnya dan disimpan dalam basis data yang aman. Transaksi percobaan bukanlah pemborosan waktu, melainkan perlindungan penting. Investor yang menangani jumlah jutaan dolar di pasar OTC harus memverifikasi alamat melalui beberapa sumber independen. Teknologi dapat memberikan kenyamanan, tetapi keamanan adalah tanggung jawab manusia.