Apa itu Serangan Address Poisoning dalam Cryptocurrency dan Bagaimana Cara Menghindarinya?

Poin Utama

Serangan address poisoning melibatkan pengiriman transaksi kecil dari alamat dompet yang sangat mirip dengan yang sah, yang dapat menipu pengguna untuk menyalin alamat yang salah saat melakukan transaksi di masa mendatang. Teknik umum yang digunakan dalam serangan ini termasuk phishing, kode QR palsu, serangan Sybil, manipulasi smart contract, dan malware clipboard. Address poisoning telah menyebabkan kerugian yang terkonfirmasi lebih dari $83 juta, dan korban dari serangan ini mencakup pengguna individu serta platform DeFi.

Pengguna disarankan untuk:

• Menggunakan alamat baru untuk setiap transaksi.
• Menggunakan dompet hardware atau multisig.
• Memasukkan kontak tepercaya dalam daftar putih.
• Memanfaatkan analisis blockchain untuk mendeteksi aktivitas mencurigakan.

Serangan address poisoning adalah bentuk penipuan yang menipu pengguna untuk mengirim dana ke alamat palsu yang tampak hampir identik dengan yang sah. Serangan ini mengeksploitasi kesamaan alamat dompet, penggunaan kembali alamat, atau malware untuk menyesatkan pengguna agar tanpa sengaja mentransfer aset ke pihak yang salah. Meskipun teknologi blockchain itu sendiri aman, address poisoning menargetkan kelemahan manusia, seringkali melalui penipuan cerdik atau manipulasi teknis.

Artikel ini akan menjelaskan apa itu serangan address poisoning, jenis-jenis serangan ini dan konsekuensinya, serta bagaimana cara melindungi diri dari serangan semacam itu.

Penjelasan tentang Serangan Address Poisoning dalam Cryptocurrency

Dalam dunia cryptocurrency, serangan yang merugikan di mana penyerang mempengaruhi atau menipu konsumen dengan mengubah alamat cryptocurrency disebut serangan address poisoning. Di jaringan blockchain, alamat-alamat ini, yang terdiri dari string alfanumerik unik, berfungsi sebagai sumber atau tujuan dari transaksi. Serangan ini memanfaatkan berbagai metode untuk merusak integritas dan keamanan dompet kripto serta transaksi.

Secara umum, serangan address poisoning dalam cryptocurrency dapat digunakan untuk:

1. Pencurian: Penyerang dapat menipu pengguna untuk mentransfer dana mereka ke alamat jahat melalui strategi seperti phishing atau penyadapan transaksi.
2. Gangguan: Serangan ini dapat digunakan untuk mengganggu operasi normal jaringan blockchain dengan mengenalkan kemacetan atau penundaan dalam transaksi dan smart contract, sehingga mengurangi efektivitas jaringan.
3. Penipuan: Penyerang berusaha menipu pengguna cryptocurrency dengan berpura-pura sebagai tokoh atau institusi terkenal, yang dapat merusak kepercayaan komunitas terhadap jaringan.

Jenis-jenis Serangan Address Poisoning

Beberapa jenis serangan address poisoning dalam cryptocurrency termasuk:

1. Phishing: Merupakan bentuk address poisoning yang umum, di mana aktor kriminal membuat situs web, email, atau komunikasi palsu yang sangat mirip dengan perusahaan terpercaya seperti bursa cryptocurrency.
2. Penyadapan Transaksi: Di mana penyerang mencegat transaksi cryptocurrency yang valid dan mengubah alamat tujuan untuk mengarah ke dompet mereka sendiri.
3. Penyalahgunaan Penggunaan Kembali Alamat: Penyerang dapat memantau penggunaan kembali alamat untuk mencuri dana dengan mengeksploitasi celah dalam perangkat lunak dompet.
4. Serangan Sybil: Di mana penyerang menciptakan sejumlah identitas atau node palsu untuk memengaruhi data atau mengecoh pengguna.
5. Kode QR Palsu: Penyerang dapat menyebarkan kode QR palsu yang mengarah ke alamat penyerang daripada penerima yang sah, menipu pengguna untuk mengirim dana ke alamat yang salah.
6. Spoofing Alamat: Penyerang menciptakan alamat yang tampak sangat mirip dengan yang asli untuk menipu pengguna agar mentransfer uang ke dompet penyerang.
7. Kerentanan Smart Contract: Penyerang memanfaatkan celah dalam aplikasi terdesentralisasi (DApps) atau smart contract untuk mengalihkan dana.

Contoh Nyata Serangan Address Poisoning

Beberapa contoh serangan address poisoning yang signifikan meliputi:

1. Kerugian $2,6 juta USDT (Mei 2025): Seorang pedagang crypto kehilangan $2,6 juta dalam dua penipuan address poisoning dengan menggunakan teknik transfer tanpa nilai.
2. Serangan Blockchain EOS (Maret 2025): Setelah rebranding menjadi Vaulta, blockchain EOS mengalami serangan dengan aktor jahat yang meniru alamat bursa terkenal.
3. Kerugian $68 juta dalam WBTC (Mei 2024): Penyerang menipu pengguna untuk mengirim 1,155 WBTC ke alamat palsu yang mirip dengan yang asli.

Konsekuensi dari Serangan Address Poisoning

Serangan address poisoning dapat menyebabkan kerugian finansial besar bagi individu dan menurunkan kepercayaan pengguna terhadap teknologi blockchain. Hal ini dapat mengganggu seluruh ekosistem crypto, menyebabkan masalah seperti penundaan dan ketidakamanan. Selain kerugian uang, serangan ini dapat merusak kepercayaan pengguna, berpotensi mengganggu layanan blockchain dan DeFi.

Cara Menghindari Serangan Address Poisoning

Berikut adalah beberapa langkah yang dapat diambil untuk melindungi diri dari serangan address poisoning:

1. Gunakan alamat baru: Memanfaatkan dompet yang menghasilkan alamat baru untuk setiap transaksi dapat mengurangi risiko.
2. Gunakan dompet hardware: Ini dapat memberikan lapisan keamanan ekstra dibandingkan dengan dompet software.
3. Hati-hati saat mengungkapkan alamat publik: Jangan mempublikasikan alamat crypto di situs jejaring sosial.
4. Pilih dompet terkemuka: Gunakan penyedia dompet yang dikenal untuk memastikan keamanan data Anda.
5. Update rutin: Pastikan perangkat lunak dompet selalu diperbarui untuk mengantisipasi kerentanan keamanan.
6. Terapkan daftar putih: Batasi transaksi hanya pada alamat yang terpercaya.
7. Pertimbangkan dompet multisig: Memerlukan beberapa tanda tangan untuk transaksi dapat menambah lapisan perlindungan.
8. Gunakan alat analisis blockchain: Alat ini membantu mendeteksi pola transfer yang mencurigakan.
9. Laporkan serangan yang dicurigai: Segera hubungi penyedia dompet atau pihak berwenang jika Anda mencurigai adanya serangan.