Meskipun peretasan dan penipuan sering kali menjadi sorotan pada sebagian besar tahun 2022, para penipu yang terlalu bersemangat menemukan metode baru untuk mencuri uang dari dompet kripto. Keracunan alamat adalah serangan phishing baru yang melibatkan perubahan Frase Pemulihan Rahasia, kemudian memodifikasi riwayat transaksi. Perbedaan utama antara keracunan alamat dan teknik penipuan biasa adalah bahwa keracunan alamat sangat bergantung pada kecerobohan pengguna.
Mereka menggunakan alamat dengan beberapa karakter pertama & terakhir yang sama dengan transaksi sebenarnya yang Anda kirim; dengan harapan Anda tidak akan memeriksa alamat lengkapnya, dan malah menyalin alamatnya di masa mendatang. (2/3) - Lebih detail di sini: https://t.co/xGxNgRX4WM)
— Dukungan MetaMask (@MetaMaskSupport) 11 Januari 2023
Cara Kerja Keracunan Alamat
Penyedia dompet kripto DeFi terkemuka, MetaMask, menulis postingan blog panjang yang memperingatkan para penggemar kripto di seluruh dunia untuk memeriksa ulang alamat dompet kripto dan menyebarkan berita tentang keracunan alamat untuk mencegah kehilangan uang. Pertama, pelaku mengeksploitasi riwayat transaksi korban. Agar keracunan alamat dapat berfungsi sepenuhnya, penipu membuat alamat 'sia-sia' yang serupa dengan yang dimiliki pengguna.
Memang benar, alamat dompet kripto sangat sulit untuk diingat, karena angka heksadesimal yang dihasilkan secara kriptografis. Peretas cenderung memasukkan alamat baru ini ke dalam riwayat transaksi palsu, dan biasanya, tidak ada perbedaan visual antara alamat dompet kripto asli dan alamat palsu.
Kedua, setelah penipu membuat alamat dompet kripto yang serupa, pelaku kejahatan mengirimkan transaksi bernilai kecil ke dompet tiruan yang baru dibuat. Setelah ini terjadi, dompet kripto pengguna akan ‘diracuni’. Hal ini karena riwayat transaksi di MetaMask atau dompet DeFi lainnya menunjukkan alamat baru peretas, yang secara visual tidak dapat diidentifikasi sebagai alamat berbeda. Kebanyakan penggemar kripto secara visual menunjukkan dompet mereka dengan karakter awal dan akhir, sedangkan bagian tengah alamat jarang diingat.
Terakhir, hal ini menciptakan peluang bagi peretas untuk mengkontaminasi alamat dummy dompet. Saat berikutnya pengguna yang tidak menaruh curiga mencoba menyalin alamat dompet kripto dari riwayat transaksi, dana tersebut mungkin akan masuk ke dompet peretas yang tampak hampir sama.
Penipuan 'keracunan alamat' baru ini gila. Sukai dan retweet untuk membantu orang lain mengetahui hal ini. Secara pribadi, saya SELALU menyalin dan menempelkan alamat kripto saya secara membabi buta di... pic.twitter.com/keMEKo3Gme
— MASON VERSLUIS (@MasonVersluis) 12 Januari 2023
Cara Mencegah Keracunan Alamat
Untungnya, ada beberapa metode yang dapat dilakukan untuk mencegah pelaku kejahatan kripto mencuri uang Anda. Tentu saja, solusi termudah untuk masalah ini adalah dengan memeriksa ulang alamat dompet kripto sebelum mengirim dana. Berikut adalah dua solusi lanjutan bagi para penggemar kripto yang takut terkontaminasi dengan keracunan alamat.
Mereka menggunakan alamat dengan beberapa karakter pertama & terakhir yang sama dengan transaksi sebenarnya yang Anda kirim; dengan harapan Anda tidak akan memeriksa alamat lengkapnya, melainkan menyalin alamatnya di transaksi berikutnya. Apa yang harus dilakukan: Periksa kembali alamat yang disalin dari riwayat transaksi. pic.twitter.com/L3D59BDp9V
— PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 12 Januari 2023
1) Gunakan buku alamat
Dalam sebagian besar kasus keracunan alamat, memiliki buku alamat daripada menyalin alamat dompet kripto dari riwayat transaksi pribadi akan menyelesaikan masalah. Fitur tersebut dapat diakses di MetaMask dengan masuk ke Pengaturan > Kontak.
Dengan cara ini, ada dua masalah yang segera diperbaiki. Pertama, pemilik dompet tidak perlu menyalin-menempelkan alamatnya, sehingga menghapus kemungkinan menyalin-menempelkan alamat palsu. Selain itu, buku alamat memerlukan konfirmasi sebelum memasukkan alamat ke dalamnya. Peretas yang malang tidak dapat mengubah alamat yang dikirimkan oleh pemilik dompet.
Anda dapat melindungi diri Anda sendiri dengan memeriksa ulang alamat lengkapnya, atau dengan menggunakan fitur Buku Alamat. Jika Anda memerlukan bantuan: 'Menu > Dukungan' dalam aplikasi, atau dari web: https://t.co/7YSoVzs7wa - Tombol 'Mulai Percakapan', chatbot akan menanyakan beberapa pertanyaan. 3/3
— Dukungan MetaMask (@MetaMaskSupport) 11 Januari 2023
2) Gunakan dompet dingin
Cara efektif lain untuk menyelamatkan diri dari kerumitan mencoba mengambil kembali dana kripto yang hilang adalah dengan dompet dingin. Oleh karena itu, dompet hak asuh mandiri yang tidak terhubung ke internet tidak terlalu rentan terhadap serangan phishing penipuan yang dilakukan oleh ahli komputer jahat. Selain itu, dompet perangkat keras dingin membentuk kebiasaan memeriksa dan mengonfirmasi setiap transaksi yang dikirim.
Selain itu, lapisan keamanan kedua dalam kasus seperti ini bisa berupa 'transaksi uji'. Ini dilakukan dengan mengirimkan sejumlah uang dan kemudian menunggu konfirmasi bahwa alamat penerima memang benar. Namun, transaksi uji coba tidak populer di kalangan komunitas kripto karena memerlukan biaya bahan bakar dua kali lipat.
Di sisi sebaliknya
Memiliki dompet perangkat keras yang dingin mengurangi kemungkinan diretas.
Namun, terdapat laporan bahwa penjahat dunia maya berhasil meracuni alamat dompet dingin.
Oleh karena itu, tidak ada cara untuk menghentikan penipu mengirimkan uang ke dompet kripto Anda.
Kebiasaan “pengawasan terus-menerus” direkomendasikan oleh MetaMask.
Mengapa Anda Harus Peduli
Meskipun 'keracunan alamat' adalah teknik penipuan yang relatif baru, tahun 2022 adalah salah satu tahun paling aktif dalam peretasan dan penipuan kripto. Pada akhirnya, pelanggar kripto cenderung melakukan eksploitasi phishing dalam banyak kasus.
Pelajari lebih lanjut tentang peretasan dan penipuan paling mencekam:
Game Pokémon NFT Palsu Menyerang Komputer Pengguna Dengan Malware
Dia Menjadi Korban Penipuan Crypto Romance: Apa yang Menanti di Depan?
