Kekhawatiran Keamanan Dompet Shiba Inu
Kekhawatiran mengenai keamanan dompet kembali menjadi fokus saat komunitas Shiba Inu menghadapi gelombang baru serangan rekayasa sosial. Pengembang dan tim keamanan telah berupaya membatasi paparan pengguna, tetapi peringatan ini menekankan bahwa tanggung jawab tetap berada di tangan masing-masing pemegang. Insiden terbaru menyoroti bagaimana desain antarmuka dan kebiasaan pengguna dapat meningkatkan risiko. Ini juga menunjukkan betapa mudahnya penyerang dapat mereplikasi skema ini di berbagai platform.
Peringatan dari Anggota Tim Shiba Inu
Anggota tim Shiba Inu, Lucie, memperingatkan komunitas tentang kampanye pencemaran alamat yang terkoordinasi yang menargetkan pengguna Safe Wallet. Dalam sebuah pos di X, dia menyatakan bahwa penyerang membuat ribuan alamat dompet yang mirip untuk mengalihkan transaksi. Lucie menjelaskan bahwa masalah ini tidak melibatkan eksploitasi protokol, pelanggaran infrastruktur, cacat kontrak pintar, atau kompromi sistem. Dia menggambarkan aktivitas ini sebagai penipuan pengguna yang disengaja, bukan kegagalan teknis.
Identifikasi Alamat Jahat
Menurut Lucie, tim keamanan telah mengidentifikasi sekitar 5.000 alamat jahat. Safe Wallet telah menandai dan mulai menghapus alamat-alamat tersebut dari antarmukanya untuk mengurangi interaksi yang tidak disengaja. Namun, dia memperingatkan bahwa serangan serupa tetap mudah untuk direproduksi. Untuk itu, dia mendesak pemegang SHIB untuk mengambil tindakan pencegahan ekstra selama melakukan transfer.
Langkah Pencegahan yang Disarankan
Lucie menyarankan pengguna untuk memverifikasi alamat penerima secara menyeluruh di luar antarmuka dompet. Dia juga merekomendasikan penggunaan buku alamat atau daftar yang diizinkan untuk transfer yang sering dilakukan. Selain itu, dia menekankan pentingnya mengirim transaksi uji kecil sebelum melakukan transfer bernilai tinggi. Dia menganggap langkah-langkah ini sebagai perlindungan yang penting, bukan sekadar kebiasaan opsional.
Pembaruan Keamanan dari Safe Labs
Safe Labs kemudian mengonfirmasi skala ancaman dalam pembaruan keamanan yang dibagikan pada 6 Februari. Perusahaan melaporkan adanya kampanye pencemaran alamat dan rekayasa sosial berskala besar yang menargetkan pengguna multisig. Mereka menyatakan bahwa SafeShield, yang didukung oleh mitra keamanan eksternal, telah menandai sekitar 5.000 alamat jahat. Safe Labs menambahkan bahwa alamat-alamat tersebut sedang dihapus dari antarmuka Safe Wallet untuk mengurangi risiko kesalahan pengguna.
Perilaku Pengguna dan Pencemaran Alamat
Pencemaran alamat mengeksploitasi perilaku umum pengguna dompet. Banyak antarmuka mempersingkat alamat dengan elipsis untuk meningkatkan keterbacaan. Akibatnya, pengguna sering hanya memeriksa karakter pertama dan terakhir dari alamat. Penyerang memanfaatkan kebiasaan ini dengan membuat alamat yang memiliki awalan dan akhiran yang cocok. Kasus terbaru menggambarkan konsekuensinya: seorang pengguna crypto dilaporkan kehilangan $50 juta setelah menyalin alamat dari riwayat transaksi. Korban pertama kali mengirim 50 USDT sebagai transfer uji ke dompetnya sendiri. Penyerang dengan cepat menghasilkan alamat palsu dengan karakter awal dan akhir yang identik. Ketika korban menyalin alamat dari riwayat, dia tanpa sadar mengirim sisa 49.999.950 USDT ke dompet palsu.
Kesimpulan dan Pelajaran yang Dapat Diambil
Tim keamanan menekankan bahwa kerugian tersebut tidak berasal dari kegagalan dompet, melainkan mencerminkan kesalahan salin-tempel yang diperburuk oleh pencemaran alamat. Insiden ini memperkuat pelajaran yang lebih luas yang disampaikan oleh Lucie dan Safe Labs: pengguna harus selalu memeriksa ulang alamat lengkap dan menghindari menyalin penerima dari riwayat transaksi, bahkan untuk kenyamanan.
