Investor kripto mengalami kerugian hingga US$2,6 juta (sekitar Rp38 miliar) dalam stablecoin setelah menjadi korban penipuan phishing zero-value transfer dua kali dalam waktu tiga jam. Informasi ini berasal dari perusahaan kepatuhan kripto Cyvers pada 26 Mei 2025.
Pada transaksi pertama, korban mengirim USD Tether (USDT) senilai US$843.000, lalu kembali mentransfer US$1,75 juta ke alamat penipu beberapa jam kemudian. Teknik ini memanfaatkan fitur transfer token di blockchain dengan cara yang sangat cerdik.
Apa itu Phishing Zero-Value Transfer?
Phishing zero-value transfer adalah metode penipuan onchain yang menggunakan transaksi token dengan nilai nol. Penipu mengaktifkan fungsi transferFrom untuk mengirim nol token dari dompet korban ke alamat palsu.
Karena nilai token yang ditransfer nol, transaksi ini tidak membutuhkan tanda tangan digital korban agar tercatat di blockchain. Walaupun tidak merugikan secara langsung, riwayat transaksi ini tetap muncul di dompet korban.
Celah inilah yang dimanfaatkan penipu. Korban mungkin menganggap alamat tersebut aman karena pernah muncul dalam histori, sehingga tanpa sadar mengirim dana asli ke alamat yang salah.
Bukan Kejadian Baru
Metode ini bukan hal baru. Pada musim panas 2023, penipu berhasil mencuri US$20 juta dalam bentuk USDT dengan cara serupa sebelum alamat penipu diblokir oleh penerbit stablecoin.
Kasus ini mengingatkan pentingnya kewaspadaan terhadap penipuan digital yang semakin canggih. Investor disarankan selalu memeriksa alamat tujuan dengan seksama sebelum mengirim dana.
Untuk tips keamanan dan informasi lainnya, baca artikel menarik lainnya di sini: roledu.com/artikel
Sumber : kontan.co.id
