#EthereumWarnsonAddressPoisoning Ancaman yang Semakin Besar di Seluruh Kripto

Ekosistem Ethereum telah memberikan peringatan tentang ancaman yang meningkat yang dikenal sebagai "address poisoning," sebuah taktik penipuan yang licik yang telah mengakibatkan kerugian jutaan dolar bagi pengguna kripto tahun ini. Serangan address poisoning melibatkan penipu yang menyuntikkan alamat dompet palsu yang tampak hampir identik dengan yang sah ke dalam riwayat transaksi atau log aktivitas korban. Ketika seorang pengguna kemudian menyalin apa yang tampaknya sebagai alamat yang familiar, mereka mungkin tanpa sadar mengirim dana ke dompet penipu.
Salah satu contoh paling dramatis yang terjadi baru-baru ini adalah pada bulan Desember 2025, ketika seorang trader kripto kehilangan hampir $50 juta USDT dalam waktu kurang dari satu jam setelah terjebak dalam serangan semacam itu. Penipu memantau aktivitas dompet korban, menanamkan alamat yang mirip dengan segmen yang cocok dalam riwayat transaksi, dan menipu pengguna untuk mentransfer seluruh saldo USDT mereka ke alamat penipuan. Dana yang dicuri kemudian dengan cepat dicampur dan dipindahkan untuk menyulitkan upaya pemulihan.
Data dari 2025 menunjukkan bahwa ancaman ini tidak terisolasi: peneliti melacak lebih dari 270 juta upaya keracunan di seluruh Ethereum dan Binance Smart Chain, dengan puluhan ribu dompet yang dikompromikan dan jutaan dolar hilang. Penyerang bekerja dengan kecepatan mesin, memindai aktivitas blockchain untuk transfer besar yang akan datang dan mengatur alamat yang terinfeksi untuk muncul tepat sebelum korban memulai transaksi bernilai tinggi.
Menyadari seriusnya masalah tersebut, Yayasan Komunitas Ethereum telah secara publik memperingatkan para pengembang dan pengguna terhadap praktik UI — seperti memotong alamat dompet dengan elipsis — yang dapat membuat serangan poisoning lebih efektif dengan menyembunyikan segmen-segmen jahat dari alamat yang mirip. Mereka merekomendasikan untuk menampilkan alamat dompet secara penuh dan meningkatkan alat verifikasi di dompet dan penjelajah untuk mengurangi risiko.
Sebagai respons, pemain industri besar berinvestasi dalam langkah-langkah pertahanan. Misalnya, Binance telah mengembangkan "antidot" algoritmik yang menandai jutaan alamat spoofed mencurigakan di Ethereum dan BNB Smart Chain, membantu memberi tahu pengguna sebelum mereka mengirim dana ke penerima yang berpotensi jahat. Inovasi semacam itu adalah bagian dari dorongan yang lebih luas untuk meningkatkan deteksi penipuan tingkat alamat dan melindungi pengguna dari taktik phishing yang terus berkembang.
Meskipun upaya ini, penyebab utama tetap kesalahan manusia dan kenyamanan — banyak pengguna menyalin alamat dompet dari riwayat transaksi atau penjelajah blok tanpa memverifikasi setiap karakter, membuat mereka rentan terhadap penipuan yang mirip. Para ahli keamanan menekankan bahwa verifikasi manual, menggunakan nama ENS atau buku alamat tepercaya, dan desain UX dompet yang kuat adalah pertahanan kritis melawan serangan pencemaran alamat.
Intinya: Peracunan alamat telah muncul sebagai risiko serius di 2025 dan diperkirakan akan terus berkembang hingga 2026. Bahkan pengguna yang berpengalaman pun bisa terjebak dalam penipuan ini jika mereka mengandalkan kebiasaan salin-tempel yang cepat atau tampilan alamat yang terpotong. Komunitas Ethereum, pengembang dompet, dan bursa semuanya bekerja pada perlindungan dan peringatan yang lebih baik, tetapi kewaspadaan, verifikasi yang cermat, dan desain keamanan dompet yang ditingkatkan tetap penting untuk melindungi dana dalam lanskap ancaman yang kompleks ini.