Posting
Binance Academy
·
--
Bagaimana Cara Kerja Serangan Poisoning Alamat Kripto?
Poin Utama
Poisoning alamat blockchain adalah penipuan di dunia kripto berupa pelaku yang memanfaatkan kemiripan antara alamat dompet untuk menipu pengguna agar mengirim dana ke dompet yang salah.Penipu membuat alamat dompet yang mirip dengan yang sering digunakan pengguna dan “mencemari” riwayat transaksi mereka dengan mengirim transaksi kecil dari alamat palsu tersebut.Sifat transaksi blockchain yang tidak dapat dibatalkan meningkatkan risiko dan dampak dari penipuan address poisoning ini.Mitigasi membutuhkan perbaikan di tingkat protokol, dompet, dan edukasi pengguna, beserta analisis blockchain dan monitoring secara real-time.
Pengantar
Seiring berkembangnya teknologi blockchain dan mata uang kripto, para penjahat siber juga mengembangkan cara yang lebih cerdik untuk mengeksploitasi pengguna. Salah satu taktik yang makin sering dan meresahkan adalah poisoning alamat blockchain. Penipuan ini menipu pengguna untuk mengirim dana ke alamat dompet yang sangat mirip dengan yang biasa mereka gunakan. Sayangnya, karena transaksi blockchain bersifat final dan tidak bisa dibatalkan, kesalahan ini dapat menyebabkan kerugian besar bagi pengguna.
Dalam artikel ini, kami membahas cara kerja serangan poisoning alamat blockchain, teknik yang digunakan oleh penipu, contoh di dunia nyata yang menggambarkan dampaknya, serta strategi pencegahannya.
Apa Itu Serangan Poisoning Alamat dalam Kripto?
Penipuan ini terjadi ketika penipu membuat alamat dompet yang meniru alamat sah yang sering digunakan pengguna. Mereka lalu mengirim transaksi kecil yang tampaknya tidak berbahaya dari alamat yang “mirip” ke dompet korban. Aksi ini memenuhi daftar transaksi atau buku alamat terbaru di dompet korban dengan alamat “palsu”, sehingga meningkatkan kemungkinan korban tanpa sengaja memilih alamat jahat saat melakukan transfer berikutnya.
Alamat dompet blockchain merupakan deretan panjang karakter heksadesimal yang sulit diingat. Oleh sebab itu, pengguna sering menyalin dan menempel alamat atau memilih dari riwayat alamat terbaru di dompet, sehingga membuka peluang bagi penipu untuk menyelipkan alamat jahat yang tampak familier.
Bagaimana cara penyerang menghasilkan alamat yang mirip?
Penipu menggunakan program komputer untuk menghasilkan banyak alamat dompet berulang kali sampai menemukan yang cocok dengan karakter awal dan akhir alamat target. Aplikasi dompet biasanya hanya menampilkan beberapa karakter di awal dan akhir, sehingga kemiripan ini dapat menipu pengguna mengira alamat palsu adalah asli.
Langkah-langkah serangan poisoning alamat yang umum
Mempelajari korban: Penipu meneliti pola transaksi korban untuk mengetahui alamat dompet yang sering digunakan.Membuat alamat palsu: Dengan alat otomatis, pelaku menghasilkan alamat mirip dengan yang digunakan korban.Mencemari riwayat transaksi: Pelaku mengirim pembayaran kecil dari alamat palsu ke dompet korban, sehingga tertanam di riwayat alamat korban.Menjebak korban: Ketika korban mengirim kripto dan memilih alamat dari aktivitas terakhir, mereka bisa saja tanpa sengaja memilih alamat yang salah sehingga dana pun terkirim ke penipu.
Contoh di Dunia Nyata: Serangan Whale Kripto Tahun 2024
Salah satu kasus terbesar pada bulan Mei 2024 melibatkan seorang [whale kripto](https://www.binance.com/en/academy/articles/what-are-crypto-whales-and-how-can-you-spot-them) yang tidak sengaja mengirim hampir $68 juta dalam bentuk [wrapped bitcoin (WBTC)](https://www.binance.com/en/academy/articles/what-is-wrapped-bitcoin-wbtc) ke alamat Ethereum penipu. Penyerang meniru enam karakter pertama dari alamat asli korban untuk membuat alamat palsu yang meyakinkan. Setelah dana diterima, pelaku segera memindahkan aset melalui beberapa [dompet kripto](https://www.binance.com/en/academy/articles/crypto-wallet-types-explained).
Setelah proses negosiasi, penipu mengembalikan dana $68 juta beberapa hari kemudian, tetapi tetap menyimpan keuntungan sekitar $3 juta karena kenaikan harga. Kampanye di balik serangan ini melibatkan puluhan ribu alamat palsu dan mayoritas menargetkan pengguna berpengalaman dengan saldo dompet besar, sehingga menyoroti tingkat kecanggihan dan skala penipuan semacam ini.
Siapa Saja Korbannya?
Korban umumnya adalah pengguna kripto yang aktif dan menyimpan aset kripto dalam jumlah lebih besar daripada pengguna rata-rata.Meskipun kebanyakan alamat palsu gagal menipu pengguna, total dana yang dicuri dapat mencapai ratusan juta.Banyak korban mengurangi risiko dengan melakukan transfer “uji coba” nominal kecil sebelum mengirim jumlah besar.
Cara Mencegah Serangan Poisoning Alamat
Peningkatan di level protokol
Alamat ramah manusia: Sistem seperti Blockchain Domain Name System (BNS) dan [Ethereum Name Service (ENS)](https://www.binance.com/en/academy/articles/what-is-ethereum-name-service-ens) memungkinkan nama yang lebih mudah diingat dibandingkan deretan karakter heksadesimal panjang, sehingga dapat mengurangi risiko kesalahan.Biaya pembuatan alamat yang lebih tinggi: Menghadirkan mekanisme untuk memperlambat proses pembuatan alamat atau penggunaan karakter lebih banyak bisa membuat generasi alamat palsu jadi lebih sulit dan mahal.
Peningkatan dompet dan antarmuka
Visibilitas alamat yang lebih baik: Dompet dapat menampilkan bagian alamat lebih panjang atau memberi peringatan saat pengguna mengirim ke alamat yang mirip dengan alamat palsu yang sudah diketahui.Blokir transfer yang mencurigakan: Dompet dan blockchain explorer dapat menyembunyikan atau menandai transfer token palsu dan transaksi bernilai nol yang sering digunakan dalam penipuan ini.
Kesadaran pengguna dan praktik terbaik
Uji transfer sebelum mengirim besar: Selalu lakukan transfer uji coba nominal kecil sebelum mengirim jumlah besar.Simpan daftar alamat tepercaya: Gunakan daftar whitelist pribadi untuk menghindari tanpa sengaja memilih alamat penipuan.Gunakan alat keamanan: Pertimbangkan memakai ekstensi atau aplikasi yang dapat mendeteksi upaya phishing dan address poisoning.
Pemantauan blockchain secara real-time
Alat pemantauan real-time dapat mendeteksi pola tidak biasa yang terkait poisoning alamat dan memberi peringatan kepada pengguna, bursa, atau tim keamanan untuk mencegah kerugian besar sebelum terjadi.
Penutup
Poisoning alamat blockchain adalah penipuan yang makin marak dan merugikan yang memanfaatkan kompleksitas alamat dompet dan kemudahan pengguna. Karena transaksi kripto tidak dapat dibatalkan, kesalahan sekecil apa pun dapat berakibat fatal.
Pencegahan terhadap penipuan ini memerlukan upaya kolaboratif melalui protokol blockchain yang lebih baik, desain dompet yang lebih cerdas, edukasi pengguna, dan sistem pemantauan yang canggih. Dengan memahami cara serangan ini terjadi dan menerapkan praktik keamanan, komunitas kripto dapat menurunkan risiko serta meningkatkan perlindungan.
Bacaan Lebih Lanjut
[Apa Itu Penipuan Multisig dan Bagaimana Cara Menghindarinya?](https://www.binance.com/en/academy/articles/what-are-multisig-scams-and-how-to-avoid-them) [5 Tip untuk Mengamankan Aset Kripto Anda](https://www.binance.com/en/academy/articles/5-tips-to-secure-your-cryptocurrency-holdings)[Apa Itu Wrapped Bitcoin (WBTC)?](https://www.binance.com/en/academy/articles/what-is-wrapped-bitcoin-wbtc)
Penafian: Konten ini disajikan kepada Anda dengan dasar “sebagaimana adanya” hanya sebagai informasi umum dan edukasi tanpa pernyataan atau jaminan dalam bentuk apa pun. Konten ini tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya ataupun dimaksudkan untuk merekomendasikan pembelian produk atau jasa tertentu. Anda sebaiknya mencari nasihat dari penasihat profesional yang sesuai. Produk yang disebutkan dalam artikel ini mungkin tidak tersedia di wilayah Anda. Jika suatu artikel merupakan kontribusi dari kontributor pihak ketiga, harap diperhatikan bahwa pandangan yang dinyatakan merupakan milik kontributor pihak ketiga tersebut dan tidak mencerminkan pandangan Binance Academy. Silakan baca [penafian lengkap](https://academy.binance.com/en/articles/disclaimer) kami untuk mengetahui detail lebih lanjut. Harga aset digital dapat menjadi volatil. Nilai investasi Anda mungkin turun atau naik. Anda mungkin tidak mendapatkan kembali jumlah yang sudah diinvestasikan. Anda bertanggung jawab sepenuhnya terhadap keputusan investasi Anda. Binance Academy tidak bertanggung jawab terhadap segala kerugian yang mungkin Anda alami. Materi ini juga tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya. Untuk mengetahui informasi selengkapnya, lihat [Ketentuan Penggunaan](https://www.binance.com/en/terms) dan [Peringatan Risiko](https://www.binance.com/en/risk-warning) kami.
Poisoning alamat blockchain adalah penipuan di dunia kripto berupa pelaku yang memanfaatkan kemiripan antara alamat dompet untuk menipu pengguna agar mengirim dana ke dompet yang salah.Penipu membuat alamat dompet yang mirip dengan yang sering digunakan pengguna dan “mencemari” riwayat transaksi mereka dengan mengirim transaksi kecil dari alamat palsu tersebut.Sifat transaksi blockchain yang tidak dapat dibatalkan meningkatkan risiko dan dampak dari penipuan address poisoning ini.Mitigasi membutuhkan perbaikan di tingkat protokol, dompet, dan edukasi pengguna, beserta analisis blockchain dan monitoring secara real-time.
Pengantar
Seiring berkembangnya teknologi blockchain dan mata uang kripto, para penjahat siber juga mengembangkan cara yang lebih cerdik untuk mengeksploitasi pengguna. Salah satu taktik yang makin sering dan meresahkan adalah poisoning alamat blockchain. Penipuan ini menipu pengguna untuk mengirim dana ke alamat dompet yang sangat mirip dengan yang biasa mereka gunakan. Sayangnya, karena transaksi blockchain bersifat final dan tidak bisa dibatalkan, kesalahan ini dapat menyebabkan kerugian besar bagi pengguna.
Dalam artikel ini, kami membahas cara kerja serangan poisoning alamat blockchain, teknik yang digunakan oleh penipu, contoh di dunia nyata yang menggambarkan dampaknya, serta strategi pencegahannya.
Apa Itu Serangan Poisoning Alamat dalam Kripto?
Penipuan ini terjadi ketika penipu membuat alamat dompet yang meniru alamat sah yang sering digunakan pengguna. Mereka lalu mengirim transaksi kecil yang tampaknya tidak berbahaya dari alamat yang “mirip” ke dompet korban. Aksi ini memenuhi daftar transaksi atau buku alamat terbaru di dompet korban dengan alamat “palsu”, sehingga meningkatkan kemungkinan korban tanpa sengaja memilih alamat jahat saat melakukan transfer berikutnya.
Alamat dompet blockchain merupakan deretan panjang karakter heksadesimal yang sulit diingat. Oleh sebab itu, pengguna sering menyalin dan menempel alamat atau memilih dari riwayat alamat terbaru di dompet, sehingga membuka peluang bagi penipu untuk menyelipkan alamat jahat yang tampak familier.
Bagaimana cara penyerang menghasilkan alamat yang mirip?
Penipu menggunakan program komputer untuk menghasilkan banyak alamat dompet berulang kali sampai menemukan yang cocok dengan karakter awal dan akhir alamat target. Aplikasi dompet biasanya hanya menampilkan beberapa karakter di awal dan akhir, sehingga kemiripan ini dapat menipu pengguna mengira alamat palsu adalah asli.
Langkah-langkah serangan poisoning alamat yang umum
Mempelajari korban: Penipu meneliti pola transaksi korban untuk mengetahui alamat dompet yang sering digunakan.Membuat alamat palsu: Dengan alat otomatis, pelaku menghasilkan alamat mirip dengan yang digunakan korban.Mencemari riwayat transaksi: Pelaku mengirim pembayaran kecil dari alamat palsu ke dompet korban, sehingga tertanam di riwayat alamat korban.Menjebak korban: Ketika korban mengirim kripto dan memilih alamat dari aktivitas terakhir, mereka bisa saja tanpa sengaja memilih alamat yang salah sehingga dana pun terkirim ke penipu.
Contoh di Dunia Nyata: Serangan Whale Kripto Tahun 2024
Salah satu kasus terbesar pada bulan Mei 2024 melibatkan seorang [whale kripto](https://www.binance.com/en/academy/articles/what-are-crypto-whales-and-how-can-you-spot-them) yang tidak sengaja mengirim hampir $68 juta dalam bentuk [wrapped bitcoin (WBTC)](https://www.binance.com/en/academy/articles/what-is-wrapped-bitcoin-wbtc) ke alamat Ethereum penipu. Penyerang meniru enam karakter pertama dari alamat asli korban untuk membuat alamat palsu yang meyakinkan. Setelah dana diterima, pelaku segera memindahkan aset melalui beberapa [dompet kripto](https://www.binance.com/en/academy/articles/crypto-wallet-types-explained).
Setelah proses negosiasi, penipu mengembalikan dana $68 juta beberapa hari kemudian, tetapi tetap menyimpan keuntungan sekitar $3 juta karena kenaikan harga. Kampanye di balik serangan ini melibatkan puluhan ribu alamat palsu dan mayoritas menargetkan pengguna berpengalaman dengan saldo dompet besar, sehingga menyoroti tingkat kecanggihan dan skala penipuan semacam ini.
Siapa Saja Korbannya?
Korban umumnya adalah pengguna kripto yang aktif dan menyimpan aset kripto dalam jumlah lebih besar daripada pengguna rata-rata.Meskipun kebanyakan alamat palsu gagal menipu pengguna, total dana yang dicuri dapat mencapai ratusan juta.Banyak korban mengurangi risiko dengan melakukan transfer “uji coba” nominal kecil sebelum mengirim jumlah besar.
Cara Mencegah Serangan Poisoning Alamat
Peningkatan di level protokol
Alamat ramah manusia: Sistem seperti Blockchain Domain Name System (BNS) dan [Ethereum Name Service (ENS)](https://www.binance.com/en/academy/articles/what-is-ethereum-name-service-ens) memungkinkan nama yang lebih mudah diingat dibandingkan deretan karakter heksadesimal panjang, sehingga dapat mengurangi risiko kesalahan.Biaya pembuatan alamat yang lebih tinggi: Menghadirkan mekanisme untuk memperlambat proses pembuatan alamat atau penggunaan karakter lebih banyak bisa membuat generasi alamat palsu jadi lebih sulit dan mahal.
Peningkatan dompet dan antarmuka
Visibilitas alamat yang lebih baik: Dompet dapat menampilkan bagian alamat lebih panjang atau memberi peringatan saat pengguna mengirim ke alamat yang mirip dengan alamat palsu yang sudah diketahui.Blokir transfer yang mencurigakan: Dompet dan blockchain explorer dapat menyembunyikan atau menandai transfer token palsu dan transaksi bernilai nol yang sering digunakan dalam penipuan ini.
Kesadaran pengguna dan praktik terbaik
Uji transfer sebelum mengirim besar: Selalu lakukan transfer uji coba nominal kecil sebelum mengirim jumlah besar.Simpan daftar alamat tepercaya: Gunakan daftar whitelist pribadi untuk menghindari tanpa sengaja memilih alamat penipuan.Gunakan alat keamanan: Pertimbangkan memakai ekstensi atau aplikasi yang dapat mendeteksi upaya phishing dan address poisoning.
Pemantauan blockchain secara real-time
Alat pemantauan real-time dapat mendeteksi pola tidak biasa yang terkait poisoning alamat dan memberi peringatan kepada pengguna, bursa, atau tim keamanan untuk mencegah kerugian besar sebelum terjadi.
Penutup
Poisoning alamat blockchain adalah penipuan yang makin marak dan merugikan yang memanfaatkan kompleksitas alamat dompet dan kemudahan pengguna. Karena transaksi kripto tidak dapat dibatalkan, kesalahan sekecil apa pun dapat berakibat fatal.
Pencegahan terhadap penipuan ini memerlukan upaya kolaboratif melalui protokol blockchain yang lebih baik, desain dompet yang lebih cerdas, edukasi pengguna, dan sistem pemantauan yang canggih. Dengan memahami cara serangan ini terjadi dan menerapkan praktik keamanan, komunitas kripto dapat menurunkan risiko serta meningkatkan perlindungan.
Bacaan Lebih Lanjut
[Apa Itu Penipuan Multisig dan Bagaimana Cara Menghindarinya?](https://www.binance.com/en/academy/articles/what-are-multisig-scams-and-how-to-avoid-them) [5 Tip untuk Mengamankan Aset Kripto Anda](https://www.binance.com/en/academy/articles/5-tips-to-secure-your-cryptocurrency-holdings)[Apa Itu Wrapped Bitcoin (WBTC)?](https://www.binance.com/en/academy/articles/what-is-wrapped-bitcoin-wbtc)
Penafian: Konten ini disajikan kepada Anda dengan dasar “sebagaimana adanya” hanya sebagai informasi umum dan edukasi tanpa pernyataan atau jaminan dalam bentuk apa pun. Konten ini tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya ataupun dimaksudkan untuk merekomendasikan pembelian produk atau jasa tertentu. Anda sebaiknya mencari nasihat dari penasihat profesional yang sesuai. Produk yang disebutkan dalam artikel ini mungkin tidak tersedia di wilayah Anda. Jika suatu artikel merupakan kontribusi dari kontributor pihak ketiga, harap diperhatikan bahwa pandangan yang dinyatakan merupakan milik kontributor pihak ketiga tersebut dan tidak mencerminkan pandangan Binance Academy. Silakan baca [penafian lengkap](https://academy.binance.com/en/articles/disclaimer) kami untuk mengetahui detail lebih lanjut. Harga aset digital dapat menjadi volatil. Nilai investasi Anda mungkin turun atau naik. Anda mungkin tidak mendapatkan kembali jumlah yang sudah diinvestasikan. Anda bertanggung jawab sepenuhnya terhadap keputusan investasi Anda. Binance Academy tidak bertanggung jawab terhadap segala kerugian yang mungkin Anda alami. Materi ini juga tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya. Untuk mengetahui informasi selengkapnya, lihat [Ketentuan Penggunaan](https://www.binance.com/en/terms) dan [Peringatan Risiko](https://www.binance.com/en/risk-warning) kami.
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.