Pengguna Coinbase Rugi Rp761,5 Miliar Akibat Scam Phishing

Exchange kripto Coinbase kembali menjadi sorotan setelah sejumlah penggunanya diduga menjadi korban penipuan phishing dalam dua pekan terakhir, dengan total kerugian akibat penipuan ini diperkirakan telah menembus angka lebih dari US$46 juta atau setara Rp761,5 miliar.

Dalam sebuah unggahan di Telegram pada Kamis (28/3/2025), peneliti onchain ZachXBT mengungkapkan bahwa terdapat satu kasus pencurian besar senilai 400,099 Bitcoin dari satu alamat wallet Coinbase.

“Diduga seorang pengguna Coinbase menjadi korban penipuan kemarin senilai US$34,9 juta (400,099 BTC). Setelah menemukan pencurian ini, saya melihat ada beberapa pencurian lain dari pengguna Coinbase dalam dua minggu terakhir, yang jika dijumlahkan nilainya melebihi US$46 juta,” tulis ZachXBT.

Pihak Coinbase melalui Direktur Komunikasi, Jaclyn Sales, menyatakan bahwa mereka telah mengetahui klaim dari ZachXBT dan sedang melakukan penyelidikan internal.

“Coinbase tidak akan pernah menghubungi pengguna untuk meminta kredensial masuk, API key, atau kode autentikasi dua faktor. Kami juga tidak akan pernah meminta pengguna untuk mentransfer dana,” tegasnya, seperti dikutip dari Cointelegraph pada Senin (31/3/2025).

Baca juga: Bobol Wallet Coinbase, Pemuda Pekanbaru Dikejar FBI

Modus Lama, Gaya Baru

Modus penipuan yang menyerang pengguna Coinbase ini bukan hal baru, namun semakin canggih dan terstruktur. Salah satu metode yang paling sering digunakan adalah address poisoning, yakni memanfaatkan kemiripan alamat wallet agar korban terkecoh.

Biasanya, pelaku akan mengirimkan sejumlah kecil aset ke alamat wallet korban yang telah dimodifikasi secara visual. Ketika korban ingin mentransfer aset dan tidak teliti, mereka bisa saja menyalin alamat yang keliru dari riwayat transaksi mereka sendiri.

Dalam banyak kasus, alamat tersebut tampak sangat mirip, dengan hanya beberapa digit berbeda di bagian akhir. Karena sebagian besar wallet kripto hanya menampilkan potongan alamat (biasanya beberapa karakter awal dan akhir), pengguna yang terburu-buru sering kali tidak menyadari perbedaannya.

Coinbase pun menyarankan langkah pencegahan ekstra bagi penggunanya. Dalam blog resminya pada Februari 2025 lalu, exchange tersebut menyarankan penggunaan alamat dompet whitelist, yaitu fitur yang memastikan hanya alamat-alamat tertentu yang diizinkan menerima transfer.

Selain itu, pengguna juga dianjurkan untuk mengaktifkan autentikasi dua faktor, menggunakan alamat email khusus untuk akun kripto, dan menyimpan aset dalam layanan Coinbase Vault, yang menyediakan lapisan keamanan tambahan.

Baca juga: Waspada Malware Pencuri Kripto via TradingView Premium Palsu

Jejak Panjang Penipuan di Coinbase

Penipuan phishing terhadap pengguna Coinbase bukan kali ini saja terjadi. Pada Desember 2024 hingga Januari 2025, ZachXBT juga melaporkan adanya pencurian dengan tingkat keyakinan tinggi yang mencapai lebih dari US$65 juta. Angka ini hanya mencakup data yang berhasil dikumpulkan dari pesan pribadi serta pencatatan transaksi on-chain, belum termasuk laporan resmi ke Coinbase maupun laporan kepolisian.

“Kemungkinan besar jumlah sebenarnya jauh lebih besar dari yang bisa kami deteksi,” tulis ZachXBT dalam postingannya di X pada Sabtu (3/2/2025).

Baca juga: Waspada Email Penipuan Incar Pengguna Exchange Kripto Global