3.5 miliar yuan dalam satu detik hilang! Bos besar di dunia kripto terjebak dalam operasi yang paling "malas", seluruh jaringan menunggu balasan dari peretas

Di dunia kripto, jika Anda memiliki 50 juta dolar AS (sekitar 3,6 miliar RMB), bagaimana Anda pikir akan kehilangan semuanya? Apakah karena serangan hacker? Atau karena bursa tutup?

Tidak sama sekali. Baru-baru ini, seorang “pemegang besar” di dunia kripto memamerkan sebuah tragedi bernilai tinggi kepada seluruh jaringan: kehilangan uang sebanyak itu hanya dalam beberapa menit, dan penyebabnya ternyata adalah sebuah kesalahan yang kita semua bisa lakukan—malas.

“Salin Tempel” Mematikan

Pemegang besar ini awalnya hendak melakukan transfer besar hampir 50 juta USDT. Sebagai seorang “veteran” yang berpengalaman, dia sangat sadar untuk melakukan “pengujian”: dia terlebih dahulu mengirim 50U ke alamat target, memastikan dana berhasil masuk.

Namun dia tidak tahu, di dunia transparan data di blockchain, sekelompok “penangkap ikan” sedang mengintai uang sebesar itu dengan mata mengilap.

Begitu hacker melihat transfer pengujian, mereka langsung menggunakan trik mematikan—“meracuni alamat”. Hacker menggunakan program untuk menghasilkan alamat palsu yang sangat mirip, dengan beberapa digit awal dan akhir yang sama persis dengan alamat asli.

Selanjutnya, hacker mengirimkan “dana debu” sebesar 0.005U ke dompet pemegang besar tersebut. Dengan begitu, alamat palsu ini secara resmi muncul di “riwayat transaksi” pemegang besar.

Ketika pemegang besar bersiap mengirim sisa 49,9 juta U, dia melakukan kesalahan fatal: demi menghemat waktu, dia tidak memeriksa ulang alamat target, melainkan langsung menyalin alamat yang paling atas dari riwayat transaksi yang terlihat “sama persis”.

Tempel, konfirmasi, kirim. Dalam hitungan detik, 3,5 miliar RMB langsung masuk ke kantong hacker.

Seni Pencucian Uang yang Mengalir Mulus

Ketenangan dan profesionalisme hacker setelah berhasil sangat menakutkan. Dalam waktu kurang dari sehari, uang ini menjalani proses pencucian seperti di buku teks:

Tukar stablecoin dalam hitungan detik: dengan cepat menukar USDT ke stablecoin lain, DAI (untuk mencegah pembekuan alamat oleh penerbit, Tether).

Diversifikasi risiko: mengonversi seluruh dana ke lebih dari 16.000 ETH, lalu segera memindahkannya ke dua dompet perantara yang dirancang dengan matang.

“Mixer” tersembunyi: melalui protokol privasi, semua ETH ini dipecah-pecah dan dicuci, menghilang dalam kabut di jaringan blockchain.

Seluruh proses berlangsung tanpa jeda, mengalir seperti air mengalir, jelas sudah dipersiapkan matang.

“Surat Perintah Terakhir”: 1 juta dolar AS untuk satu peluang hidup?

Baru-baru ini, perkembangan terbaru dari insiden ini muncul. Korban yang mengalami kerugian besar menulis surat terbuka kepada hacker di blockchain, isi utamanya sebagai berikut:

“Bro, saya sudah lapor polisi. Sekarang aparat penegak hukum, lembaga keamanan, dan semua protokol sedang mengawasi kamu. Kami sudah mendapatkan beberapa petunjuk, dompet kamu diawasi 24 jam.

Sekarang beri saya 48 jam: kembalikan 98% uangnya. Sisanya 1 juta dolar AS, sebagai ‘bounty’ dari saya untukmu (upah legal). Jika kamu bekerja sama, semuanya akan baik-baik saja; jika tidak, kita akan bertemu di pengadilan, dan kamu akan masuk daftar buronan internasional.”

Surat ini memicu reaksi besar di komunitas. Ada yang menganggap ini sebagai taktik “mengaburkan” untuk menakut-nakuti hacker, dan ada juga yang percaya ini adalah satu-satunya peluang hacker untuk “keluar dari air”.

Pelajaran untuk Semua: Jangan Percaya Mata Sendiri

Insiden “biaya pendidikan 50 juta dolar AS” ini mengungkapkan beberapa kebenaran kejam:

Racun alamat adalah “perang psikologis”: hacker bertaruh bahwa kamu tidak akan memeriksa bagian tengah yang berisi kode acak itu. Selama awal dan akhirnya sama, kebanyakan orang akan langsung klik konfirmasi.

Riwayat transaksi tidak bisa dipercaya: jangan pernah menyalin alamat dari riwayat transaksi! Itu adalah tempat paling mudah hacker untuk mengutak-atik.

Lambat itu cepat: saat berurusan dengan aset besar, luangkan satu menit lagi untuk memeriksa setiap kata, karena nilainya bisa mencapai 50 juta.

Jangan biarkan “kemalasan” menjadi password penarikan hacker

Saat ini, alarm 48 jam sudah berbunyi. Apakah hacker akan pergi dengan 1 juta dolar AS dan meninggalkan semuanya, atau memilih kabur dengan 50 juta dolar AS? Kita tunggu saja.

Tapi untuk pengguna biasa, ingatlah: di dunia aset digital, hanya ada “ketelitian mutlak”, tidak ada “pengalaman tanpa cela”. **$ETH **$BTC