Address Poisoning: Mengapa 'Copy-Paste' Itu Berbahaya

Ringkasan: Anda ingin mengirim 100 ETH. Anda membuka riwayat transaksi, menyalin alamat yang Anda kirimi kemarin, dan klik kirim. Uangnya hilang. Kenapa? Karena peretas mengirim transaksi 0 USD ke dompet Anda dari alamat yang terlihat "sangat mirip" dengan aslinya. Ini disebut Address Poisoning.

---

---

1. Mekanismenya: Vanity Address Generator

Alamat Ethereum adalah string heksadesimal acak.

• Asli: 0x123...abc

Tapi peretas dapat menggunakan skrip (seperti "Profanity") untuk menghasilkan jutaan alamat per detik sampai mereka menemukan satu yang cocok dengan urutan target tertentu.

Ini disebut Vanity Address.

• Target Asli Anda: 0x892...29c
• Alamat Beracun (Poison Address): 0x892...29c (Catatan: Awal dan akhir sama, tetapi tengahnya sangat berbeda)

2. Serangan: Mencemari Riwayat (Polluting the History)

Peretas memantau blockchain. Ketika mereka melihat Anda mengirim transaksi besar ke seseorang (misalnya ke Ledger Anda sendiri atau Binance), mereka menyerang.

1. Mereka membuat alamat beracun yang "terlihat seperti" alamat yang baru saja Anda kirimi.
2. Mereka mengirim 0 USD (0 USDT/USDC) dari alamat itu ke dompet Anda.
3. Beberapa dompet (seperti MetaMask atau Ledger Live) menampilkan ini di riwayat transaksi Anda.

Sekarang riwayat Anda "tercemar".

Kemarin: 100 ETH dikirim ke Alice (Asli) Hari Ini: 0 ETH diterima dari Fake_Alice (Racun)

3. Mengapa Ini Berhasil (Faktor Manusia)

Lain kali Anda ingin mengirim uang ke Alice, demi kenyamanan, Anda tidak meminta alamatnya lagi.

Anda membuka dompet Anda. Anda melihat "Transaksi Terakhir". Anda melihat yang paling atas: 0x892...

Otak Anda menggunakan System 1 Thinking (berpikir cepat):

• "Apakah dimulai dengan 0x892? Ya."
• "Apakah diakhiri dengan 29c? Ya."
• "Kalau begitu pasti benar."

Salin. Kirim. Peretas menang.

4. Pertahanan: "Pemeriksaan Tengah" (The Middle Check)

Untuk bertahan, Anda harus mengubah kebiasaan memeriksa Anda.

Jangan Percaya Riwayat

Jangan pernah menyalin alamat dari riwayat transaksi. Riwayat adalah buku besar publik. Siapa pun dapat memasukkan entri di sana. Salin hanya dari Sumber (Source) (misalnya pesan WhatsApp Alice atau halaman setoran bursa).

"Spot Check"

Hanya memeriksa 4 karakter pertama dan 4 karakter terakhir tidak lagi aman.

Standar Baru: Periksa awal, akhir, DAN 4 karakter acak di tengah.

• Asli: 0x892... **55a1** ...29c
• Racun: 0x892... **bb23** ...29c

Gunakan Buku Alamat (Address Book)

Sebagian besar dompet memiliki fitur "Buku Alamat" atau "Whitelist".

1. Tambahkan alamat Ledger Anda.
2. Beri nama "My Safe Ledger".
3. Kirim hanya ke kontak yang disimpan. Peretas tidak dapat mengubah buku alamat lokal Anda.

Info Lebih Lanjut: Pelajari cara menghindari persetujuan berbahaya yang menguras dompet tanpa transaksi, dan kuasai Aturan Bookmark untuk memverifikasi penerima.

Kesimpulan

Dalam crypto, kemalasan Anda adalah sahabat peretas. Luangkan waktu ekstra 5 detik untuk memeriksa karakter tengah. Itu bisa menyelamatkan tabungan hidup Anda.