Cuma Salah Klik, Pengguna Kripto Kehilangan Puluhan Juta Dolar

Kesalahan Transaksi Kripto Buat Pengguna Kehilangan Puluhan Juta Dolar

Pengguna Kripto Kehilangan Dana Akibat Salah Salin Alamat Wallet dan Serangan Phishing

Jakarta – Sepanjang Januari 2026, dua insiden besar membuat pengguna kripto kehilangan total USD 62 juta atau setara ratusan miliar rupiah. Kesalahan menyalin alamat wallet dan serangan phishing menjadi penyebab utama kerugian ini, menurut laporan keamanan Web3 dari Scam Sniffer.

Kesalahan Sederhana Berujung Kerugian Jutaan Dolar

Seorang pengguna kripto kehilangan USD 12,25 juta setelah menyalin alamat wallet yang keliru. Sebelumnya, pada Desember 2025, kasus serupa menyebabkan kerugian USD 50 juta. Scam Sniffer menekankan bahwa meskipun teknologi blockchain aman, transaksi yang tidak dapat dibatalkan membuat kesalahan kecil berdampak besar. Fenomena ini menjadi peringatan bagi semua investor untuk selalu memeriksa alamat tujuan sebelum mengirim aset digital.

Lonjakan Serangan Phishing Menyasar Ribuan Dompet

Selain kesalahan manusia, serangan signature phishing meningkat signifikan sepanjang Januari. Total dana yang dicuri melalui metode ini mencapai USD 6,27 juta dari 4.741 dompet, meningkat 207 persen dibanding Desember. Kasus terbesar melibatkan pencurian USD 3,02 juta dari token SLVon dan XAUt menggunakan skema permit/increaseAllowance. Dua wallet penyerang menyumbang 65 persen dari total kerugian, menandakan aksi terkoordinasi.

Modus Address Poisoning Menipu Korban

Penipu memanfaatkan teknik address poisoning dengan mengirim transaksi kecil dari alamat yang mirip dengan alamat asli, sehingga korban menyalin alamat palsu. Dana korban langsung terkirim ke wallet penipu. Tindakan ini sering dikombinasikan dengan phishing tanda tangan, di mana korban menandatangani izin berbahaya tanpa sadar memberi akses penuh kepada penyerang.

Peringatan Wallet Multisig dan Langkah Mitigasi

Kasus serupa muncul pada November 2025, ketika seorang pemegang kripto kehilangan USD 3,08 juta token PYTH setelah mentransfer ke wallet penipu. Safe Wallet, platform non-kustodian, mengeluarkan peringatan kepada pengguna dan menghapus 5.000 alamat berbahaya dari antarmukanya untuk mengurangi risiko salah transfer. Safe menegaskan bahwa serangan bukan karena celah protokol, melainkan manipulasi alamat palsu yang menargetkan wallet multisig.