Bagaimana cara kerja serangan pemrosesan alamat cryptocurrency?

Poin Penting

• Pemrosesan alamat blockchain adalah bentuk penipuan cryptocurrency, di mana penyerang memanfaatkan kesamaan antar alamat dompet untuk menipu pengguna agar mentransfer dana ke alamat yang salah.

• Penipu akan membuat alamat palsu yang sangat mirip dengan alamat yang biasa digunakan pengguna, dan secara aktif mengirimkan transaksi kecil untuk "mencemari" riwayat transaksi pengguna tersebut.

• Ketidakberulangan transaksi blockchain meningkatkan risiko dan potensi kerugian dari penipuan pemrosesan alamat.

• Untuk secara efektif menahan serangan semacam ini, perlu adanya perbaikan di tingkat desain protokol, fungsi dompet, dan pendidikan pengguna, serta menggabungkan analisis data blockchain dan pemantauan transaksi secara real-time.

Pendahuluan

Seiring dengan penyebaran teknologi blockchain dan cryptocurrency, metode serangan oleh penjahat siber juga terus berkembang. Di antara ini, pemrosesan alamat blockchain telah menjadi bentuk penipuan yang semakin umum dan harus diwaspadai. Penipuan semacam ini dilakukan dengan mengarahkan pengguna untuk mentransfer dana ke alamat palsu yang sangat mirip dengan alamat dompet mereka yang biasa digunakan. Karena transaksi blockchain bersifat tidak dapat dibatalkan, pengguna yang tertipu dapat mengalami kerugian yang signifikan.

Artikel ini akan membahas dengan mendalam cara kerja serangan pemrosesan alamat blockchain dan teknik umum yang digunakan oleh penipu, serta memberikan contoh nyata untuk menunjukkan bahayanya, dan memperkenalkan langkah-langkah pencegahan yang relevan.

Apa itu serangan pemrosesan alamat cryptocurrency?

Penipuan ini adalah ketika pelaku kejahatan membuat alamat palsu yang sangat mirip dengan alamat dompet asli yang biasa digunakan oleh pengguna, dan menggunakan alamat "palsu" ini untuk mengirimkan transfer kecil yang tampak tidak berbahaya kepada korban. Tujuannya adalah untuk membuat riwayat transaksi atau buku alamat korban dipenuhi dengan alamat "palsu" ini, sehingga meningkatkan kemungkinan mereka secara tidak sengaja memilih alamat berbahaya saat melakukan transaksi berikutnya.

Alamat dompet blockchain biasanya terdiri dari rangkaian karakter heksadesimal yang panjang dan sulit diingat. Oleh karena itu, pengguna sering cenderung langsung menyalin dan menempel alamat, atau memilih dari daftar alamat terbaru yang ditampilkan dari dompet, yang justru memberikan peluang bagi penipu untuk menyisipkan alamat berbahaya.

Bagaimana penyerang menghasilkan alamat yang mirip?

Penipu akan menggunakan program komputer untuk terus-menerus menghasilkan alamat dompet dalam jumlah besar hingga menemukan alamat yang sepenuhnya identik dengan karakter awal dan akhir dari alamat yang biasa digunakan oleh target pengguna. Karena aplikasi dompet biasanya hanya menampilkan karakter awal dan akhir alamat, kesamaan visual ini mudah membuat pengguna salah menganggap alamat palsu sebagai alamat yang asli.

Proses serangan pemrosesan alamat yang khas

1. Mengkaji korban: Penipu menganalisis pola transaksi korban untuk menentukan alamat dompet yang biasa digunakan.

2. Menghasilkan alamat palsu: Penyerang menggunakan alat otomatis untuk menghasilkan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh korban.

3. Mencemari riwayat transaksi: Penyerang menggunakan alamat palsu ini untuk mengirimkan jumlah transfer yang sangat kecil ke dompet korban, sehingga alamat tersebut muncul dalam riwayat.

4. Menipu korban: Ketika korban kembali mengirimkan cryptocurrency dan memilih alamat dari riwayat terbaru, mereka mungkin secara tidak sengaja memilih alamat palsu, sehingga menyebabkan dana dikirim ke tangan penipu.

Kasus nyata: Serangan pemrosesan terhadap raksasa cryptocurrency tahun 2024

Pada bulan Mei 2024, terjadi kasus yang menarik perhatian, di mana seorang raksasa cryptocurrency secara keliru mengirimkan Wrapped Bitcoin (WBTC) senilai hampir 68 juta dolar ke alamat Ethereum penipu. Penyerang meniru alamat palsu yang karakter enam digit pertama dari alamat asli korban sepenuhnya identik, hampir tidak dapat dibedakan. Setelah menerima dana, penipu memindahkan aset melalui beberapa dompet cryptocurrency.

Setelah beberapa kali negosiasi, penipu mengembalikan 68 juta dolar yang awalnya, namun karena harga token selama periode tersebut naik, mereka masih mendapatkan keuntungan sekitar 3 juta dolar. Serangan ini melibatkan puluhan ribu alamat palsu, terutama menargetkan pengguna yang memiliki aset cryptocurrency besar dan berpengalaman, mencerminkan keahlian metode penipuan ini dan besarnya skala serangan.

Siapa target korbannya?

• Target utama dari serangan pemrosesan alamat biasanya adalah pengguna aktif yang memegang sejumlah besar cryptocurrency.

• Meskipun sebagian besar alamat palsu pada akhirnya gagal menipu pengguna, kerugian yang diakibatkan oleh serangan semacam ini telah mencapai ratusan juta dolar.

• Banyak pengguna yang akan melakukan transfer "uji coba" kecil terlebih dahulu untuk mengurangi risiko transaksi besar.

Bagaimana cara mencegah serangan pemrosesan alamat?

Optimisasi di tingkat protokol

• Alamat yang lebih ramah dan mudah dibaca manusia: Sistem nama domain blockchain (BNS) dan layanan nama domain Ethereum (ENS) memungkinkan penggunaan nama yang mudah diingat sebagai pengganti alamat heksadesimal yang panjang, yang membantu mengurangi kemungkinan kesalahan pengguna.

• Meningkatkan biaya pembuatan alamat: Dengan memperlambat kecepatan pembuatan alamat atau memperluas himpunan karakter, kesulitan dan biaya untuk membuat alamat serupa dapat ditingkatkan.

Peningkatan dompet dan antarmuka

• Meningkatkan visibilitas alamat: Dompet dapat menampilkan karakter alamat yang lebih lengkap, atau mengeluarkan peringatan ketika mendeteksi pengguna mencoba mentransfer ke alamat yang mirip dengan alamat palsu yang diketahui.

• Menyaring transfer yang mencurigakan: Dompet dan penjelajah blockchain dapat menyembunyikan atau menandai transfer nol yang mencurigakan dan transfer token palsu yang digunakan untuk penipuan semacam ini.

Kesadaran pengguna dan praktik terbaik

• Uji coba sebelum transfer: Sebelum melakukan transfer besar, pastikan untuk melakukan uji coba melalui transfer kecil.

• Memelihara daftar alamat yang dapat dipercaya: Gunakan daftar putih alamat pribadi untuk menghindari pemilihan alamat penipuan secara tidak sengaja.

• Menggunakan alat keamanan: Pertimbangkan untuk memasang plugin browser atau aplikasi yang dapat mendeteksi phishing dan serangan pemrosesan alamat.

Pemantauan blockchain secara real-time

Alat pemantauan real-time dapat mengidentifikasi pola perilaku abnormal yang terkait dengan pemrosesan alamat dan segera memberi peringatan kepada pengguna, platform perdagangan, atau tim keamanan, sehingga dapat menghentikan tindakan penipuan sebelum menyebabkan kerugian besar.

Kesimpulan

Pemrosesan alamat blockchain adalah bentuk penipuan yang semakin merajalela dan dapat menyebabkan kerugian besar, memanfaatkan kompleksitas alamat dompet dan ketergantungan pengguna pada kemudahan penggunaan. Karena transaksi cryptocurrency tidak dapat dibatalkan, bahkan kesalahan kecil dapat menyebabkan kehilangan dana yang signifikan.

Untuk secara efektif mencegah penipuan semacam ini, diperlukan upaya kolaboratif dari berbagai pihak, termasuk optimisasi protokol blockchain, desain dompet yang lebih cerdas, peningkatan pendidikan pengguna, dan penerapan sistem pemantauan yang canggih. Memahami mekanisme serangan semacam ini dan mengikuti praktik keamanan dapat membantu seluruh komunitas cryptocurrency mengurangi risiko dan meningkatkan tingkat keamanan secara keseluruhan.

Bacaan lebih lanjut

• Perkenalan terhadap penipuan tanda tangan ganda dan strategi pencegahannya

• 5 rekomendasi untuk melindungi aset cryptocurrency

• Apa itu Wrapped Bitcoin (WBTC)?

Disclaimers: Konten artikel ini disediakan "apa adanya" hanya untuk tujuan informasi umum dan pendidikan, dan tidak merupakan pernyataan atau jaminan apa pun. Artikel ini tidak boleh ditafsirkan sebagai nasihat keuangan, hukum, atau profesional lainnya, dan tidak merekomendasikan Anda untuk membeli produk atau layanan tertentu. Anda harus mencari nasihat dari penasihat profesional yang sesuai. Produk yang disebutkan dalam artikel ini mungkin tidak tersedia di daerah Anda. Jika artikel ini ditulis oleh pihak ketiga, harap dicatat bahwa pandangan dalam artikel ini adalah milik penulis pihak ketiga dan tidak selalu mencerminkan pandangan Binance Academy. Untuk lebih jelasnya, silakan baca isi lengkap disclaimer. Harga aset digital dapat berfluktuasi. Nilai investasi Anda mungkin turun atau naik, dan modal investasi Anda mungkin tidak dapat dikembalikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda, dan Binance Academy tidak bertanggung jawab atas kerugian yang mungkin Anda derita. Untuk lebih jelasnya, silakan lihat syarat penggunaan kami dan peringatan risiko kami.