Hindari Keracunan Alamat Berbahaya dalam Transaksi Kripto

Alamat kripto tidak persis merupakan hal yang paling sederhana untuk diingat. Tidak ada yang melakukannya, memang. Kami sering hanya menyalin dan menempel alamat kripto kami untuk mengirim dan menerima dana, dan itu saja. Namun, langkah kecil menyalin dan menempel ini bisa sangat salah jika Anda kebetulan menyalin alamat yang bukan alamat yang Anda maksudkan untuk mengirim dana, tetapi Anda bingung karena itu terlihat sangat, sangat mirip dan itu ada dalam riwayat dompet Anda sendiri. Itu adalah keracunan alamat.
Jenis serangan ini terjadi ketika penjahat siber membuat 'alamat vanity', yang merupakan alamat kripto dengan tingkat kustomisasi. Bahkan ada generator gratis online. Mereka membuat alamat baru ini terlihat serupa mungkin dengan alamat yang tersedia dalam riwayat transaksi publik Anda — Bitcoin, Ethereum, dan Obyte adalah jaringan publik, misalnya, di mana siapa pun dapat berkonsultasi dengan sebagian besar transaksi menggunakan penjelajah.
Langkah selanjutnya adalah mengirimkan jumlah dana yang tidak berarti ke dompet Anda, secara efektif 'meracuni' riwayat transaksi Anda. Ketika Anda kemudian menyalin dan menempelkan alamat dari riwayat transaksi Anda untuk mengirim dana, Anda mungkin secara tidak sengaja memilih alamat penyerang yang mirip, menyebabkan koin Anda pergi kepada mereka sebagai gantinya. Di sebagian besar blockchain, transaksi crypto bersifat tidak dapat dibatalkan, jadi tidak mungkin Anda akan pernah memulihkan dana Anda setelah kesalahan ini.
Di balik layarSeperti yang dijelaskan oleh Chainalysis, penyerang yang menjalankan kampanye peracunan alamat sering mengandalkan alat siap pakai yang dijual di pasar web gelap. Kit ini mencakup perangkat lunak yang membuat ribuan alamat dompet yang meniru yang nyata, mengotomatiskan proses pengiriman transaksi kecil "debu" kepada korban.
Dengan antarmuka yang ramah pemula dan panduan rinci, bahkan penipu dengan keterampilan rendah dapat meluncurkan kampanye berskala besar. Misalnya, satu kampanye menanam lebih dari 82.000 alamat Ethereum palsu pada tahun 2024, hampir 1% dari semua alamat baru yang dibuat selama periode itu, menargetkan pengguna crypto berpengalaman dengan saldo dompet yang lebih tinggi.
Seorang individu yang mencoba membeli Alat Peracunan Alamat di Darknet. Gambar oleh Chainalysis
Sebuah serangan profil tinggi pada 3 Mei 2024, menargetkan paus crypto yang tidak dikenal, mengakibatkan $68 juta dalam Bitcoin yang dibungkus (WBTC) dikirim ke dompet yang dikendalikan oleh penyerang. Penyerang memanfaatkan ketergantungan korban pada awalan alamat, menciptakan alamat yang mirip, cukup mirip untuk membingungkan korban pada saat mengirim dana. Dana yang dicuri, yang sementara dinilai senilai $71 juta karena perubahan pasar, sebagian dikembalikan setelah serangkaian pesan on-chain dari korban, termasuk ancaman terselubung. Penyerang menyimpan $3 juta dalam keuntungan setelah merutekan transaksi melalui beberapa dompet perantara.
Meskipun tingkat keberhasilan yang rendah per alamat jahat — hanya 0,03% yang menerima lebih dari $100 — skala kampanye dan penargetan korban bernilai tinggi menghasilkan keuntungan yang substansial. Misalnya, $3 juta yang dipertahankan oleh penipu di atas menghasilkan ROI yang luar biasa lebih dari 1.147%. Dana yang dicuri sebagian besar dicuci melalui protokol DeFi dan bursa terpusat (CEX) di Eropa Timur. Kampanye ini menunjukkan bagaimana peracunan alamat dapat menggabungkan usaha rendah dengan imbalan potensial tinggi, menjadikannya ancaman yang persisten di ruang crypto.
Langkah-Langkah Pencegahan – atau Hindari AlamatMelindungi diri Anda dari peracunan alamat dimulai dengan perhatian yang teliti terhadap detail. Selalu periksa setiap karakter dalam alamat dompet sebelum memulai transaksi. Penipu mengandalkan fakta bahwa alamat yang mirip dapat dengan mudah membingungkan pengguna. Alih-alih mengandalkan riwayat transaksi, salin alamat langsung dari sumber tepercaya, seperti kontak yang disimpan, langsung dari bursa Anda, atau dari pesan yang terverifikasi.
Beberapa dompet bahkan memungkinkan Anda menyimpan alamat yang sah sebagai kontak, membuat transaksi di masa depan lebih cepat dan lebih aman. Transaksi pengujian adalah langkah perlindungan lain yang berguna — mengirimkan jumlah kecil yang simbolis terlebih dahulu memastikan bahwa alamatnya benar sebelum mentransfer jumlah besar. Pastikan untuk menyalin yang benar kedua kalinya.
Menggabungkan praktik aman ke dalam rutinitas crypto Anda sangat penting, tetapi Anda juga dapat menyederhanakan pengalaman crypto Anda dengan menggunakan sistem yang mengurangi ketergantungan pada alamat dompet. Misalnya, Obyte memungkinkan Anda mengirim dana melalui textcoins — kode sederhana yang dapat dibagikan yang dapat dikirim melalui email, obrolan, atau bahkan dicetak.
Kode-kode ini (dua belas kata acak) membuat transfer dana menjadi intuitif dan tanpa alamat, dengan instruksi yang jelas untuk mengklaimnya, baik Anda pengirim atau penerima. Pendekatan ini menghilangkan risiko kebingungan alamat sepenuhnya.
Selain itu, Obyte juga memungkinkan Anda menghubungkan dompet Anda ke email Anda, nama pengguna baru, atau profil GitHub melalui sistem akreditasinya. Setelah diverifikasi, Anda dapat menggunakan pengenal ini, seperti @username, github/username, atau hanya alamat email, alih-alih alamat yang rumit, membuat transaksi tidak hanya lebih aman tetapi juga jauh lebih ramah pengguna.

Gambar Vektor Unggulan oleh Freepik
Awalnya Dipublikasikan di Hackernoon
#AddressPoisoning #CryptoScamAlert #cryptowallets #CryptoAddresses #Obyte 