Penyerang keracunan alamat yang diduga menipu pengguna agar mengirimi mereka Wrapped Bitcoin (WBTC) senilai $68 juta telah mengirimkan Ether (ETH) senilai $153,000 kembali kepada korban untuk menunjukkan itikad baik. Dalam transaksi yang sama, penyerang mengirimkan pesan setuju untuk bernegosiasi dan meminta nama pengguna Telegram korban yang dapat dihubungi. Jumlah yang dikembalikan hanya mewakili 0,225% dari total dana yang diduga dicuri.
Data Blockchain menunjukkan bahwa pada tanggal 5 Mei, korban serangan, yang akunnya berakhiran 8fD5, mengirim tiga pesan ke akun yang berakhiran dA6D. Penerima pesan telah menerima dana dari akun penyerang, berlabel “FakePhishing327990” di Etherscan, melalui beberapa akun perantara. Ini menyiratkan bahwa dA6D kemungkinan besar telah dikendalikan oleh penyerang.
Pesan tersebut menyiratkan bahwa korban bersedia memberikan 10% dana kepada penyerang sebagai hadiah dan menahan diri untuk menuntut jika mereka mengembalikan 90% dana lainnya. Korban menyatakan:
“Kami berdua tahu tidak ada cara untuk membersihkan dana ini. Anda akan dilacak. Kami juga memahami bahwa ungkapan 'tidur nyenyak' bukanlah tentang kualitas moral dan etika Anda. Meskipun demikian, kami secara resmi memberikan hak Anda atas 10%. Kirim 90% kembali. Ada waktu 24 jam bagi Anda sebelum pukul 10 pagi UTC, 6 Mei 2024 untuk membuat keputusan yang akan mengubah hidup Anda, dalam hal apa pun.”
Pada pukul 11:37 UTC tanggal 9 Mei, akun lain yang berakhiran 72F1 merespons dengan mengirimkan 51 Ether (ETH) (senilai $153,000 dengan harga hari ini) kepada korban. 72F1 juga telah menerima dana dari FakePhishing327990 melalui beberapa akun perantara, yang menunjukkan bahwa akun tersebut juga berada di bawah kendali penyerang.
Dalam transaksi yang mengirimkan 51 ETH, penyerang juga memposting pesan yang menyatakan “Silakan tinggalkan telegram Anda dan saya akan menghubungi Anda.” Mereka kemudian berusaha memperbaiki tanda baca yang buruk pada pukul 11:43, memposting pesan tambahan yang menyatakan: “Silakan tinggalkan telegram Anda dan saya akan menghubungi Anda[.]”
Sebagai tanggapan, korban memposting nama pengguna Telegram yang dapat dihubungi.
Alamat korban keracunan bernegosiasi dengan penyerang. Sumber: Etherscan.
Negosiasi terjadi setelah penyerang diduga menipu korban untuk mengirimkan 1,155 Wrapped Bitcoin (WBTC) (senilai $68 juta pada saat itu) ke akun mereka secara tidak sengaja, yang mereka lakukan melalui transaksi “keracunan alamat”.
Data Blockchain menunjukkan bahwa pada pukul 09:17 tanggal 3 Mei, penyerang menggunakan kontrak pintar untuk mentransfer 0,05 token dari akun korban ke akun penyerang. Token yang ditransfer tidak memiliki nama yang terdaftar di Etherscan dan hanya disebut sebagai “ERC-20.” Dalam keadaan normal, penyerang tidak dapat mentransfer token dari pengguna lain tanpa persetujuan mereka. Namun dalam kasus ini, token memiliki desain khusus yang memungkinkannya ditransfer dari akun tanpa persetujuan pengguna.
Pada pukul 10:31 di hari yang sama, korban mengirimkan 1,155 WBTC ke alamat ini, tampaknya karena kesalahan. Alamat tersebut mungkin terlihat mirip dengan alamat yang digunakan oleh korban untuk menyimpan dana ke bursa terpusat atau karena alasan lain.
Selain itu, korban mungkin pernah melihat bahwa mereka mengirim 0,05 token ke alamat ini di masa lalu dan oleh karena itu menganggapnya aman. Namun, token 0,05 dikirim oleh penyerang dan tampaknya hanya berasal dari korban.
Ketika seorang penyerang berusaha membingungkan korbannya dengan mengirim spam kepada mereka dengan transaksi yang tampaknya berasal dari mereka, namun sebenarnya berasal dari penyerang, pakar keamanan menyebutnya sebagai “serangan keracunan alamat.” Para ahli menyarankan agar pengguna memeriksa dengan cermat alamat pengirim dalam suatu transaksi sebelum mengonfirmasinya, untuk menghindari kesalahan yang merugikan dari serangan semacam ini.
Terkait: Bagaimana menghindari serangan keracunan alamat transfer nilai nol
