Serangan Pemrosesan Alamat: Penipuan di Dunia Ethereum
Serangan pemrosesan alamat adalah sejenis penipuan yang bertujuan untuk menipu orang agar mentransfer uang ke dompet yang salah. Praktik ini semakin umum di kalangan pengguna Ethereum. Meskipun teknik ini sudah ada sejak lama, data terbaru menunjukkan bahwa serangan ini kini jauh lebih otomatis dan meresap, mengubah apa yang sebelumnya merupakan spam sporadis menjadi operasi besar-besaran.
Kasus Nima dan Peringatan Etherscan
Sebuah kasus baru-baru ini menggambarkan masalah ini. Nima, seorang pengguna Ethereum, mengklaim telah menerima lebih dari 89 peringatan dari Alamat Etherscan Watch hanya setelah mentransfer dua stablecoin. Banyak transaksi kecil yang dikirim ke dompet tersebut menyebabkan peringatan tersebut. Transfer ini merupakan bagian dari kampanye pemrosesan alamat, bukan pembayaran yang sebenarnya.
Proses Pemrosesan Alamat
Proses pemrosesan alamat memiliki tujuan yang sederhana: menambahkan alamat palsu yang mirip ke dalam riwayat transaksi pengguna. Penyerang memantau aktivitas blockchain dan menunggu transaksi yang sah. Sistem otomatis membuat alamat yang menyerupai karakter awal dan akhir dari dompet yang sebelumnya digunakan setelah pengguna mengirim uang. Kemudian, transaksi kecil — biasanya transfer debu yang bernilai kurang dari satu sen — dikirim menggunakan alamat palsu ini. Alamat fiktif muncul dalam riwayat karena banyak dompet dan penjelajah menampilkan transaksi terbaru dengan jelas. Pengguna mungkin secara tidak sengaja menyalin alamat yang terkontaminasi daripada yang benar ketika mereka ingin mengirim uang lagi nanti.
Lingkup Serangan dan Kerugian
Lingkup serangan ini cukup besar. Sekitar 17 juta upaya pemrosesan dilakukan terhadap sekitar 1,3 juta pengguna Ethereum antara Juli 2022 dan Juni 2024, dengan kerugian yang terkonfirmasi melebihi $79 juta, menurut sebuah studi tahun 2025. Penyebab utama di balik meningkatnya serangan ini adalah ekonomi dasar. Menurut penelitian, tingkat keberhasilan upaya pemrosesan hanya sekitar 0,1%, atau satu penipuan yang berhasil dari setiap 10.000 upaya. Namun, penyerang mengimbanginya dengan mengirimkan sejumlah besar transfer beracun. Selain itu, biaya jaringan yang lebih rendah juga berkontribusi. Biaya transaksi menurun setelah peningkatan Fusaka Ethereum, membuatnya lebih murah bagi penyerang untuk mengirim ribuan atau bahkan jutaan transaksi debu.
