Address Poisoning: Jebakan Alamat Wallet yang Mirip Persis
Address poisoning adalah serangan di mana hacker mengirim transaksi kecil dari alamat yang mirip persis dengan alamat tujuan Anda, berharap Anda salah.
Address poisoning adalah serangan social engineering yang memanfaatkan kebiasaan pengguna crypto: copy-paste alamat wallet dari riwayat transaksi. Pelaku membuat wallet dengan alamat yang sangat mirip dengan alamat yang sering Anda kirimkan — biasanya 4-6 karakter pertama dan terakhir identik. Lalu mereka mengirim transaksi kecil (bisa $0 atau sedikit token) ke wallet Anda, agar address mereka muncul di history transaksi dan nanti Anda copy by mistake.
Serangan ini tidak membobol keamanan teknis apapun — ia memanfaatkan kelalaian manusia dalam memverifikasi alamat tujuan.
Mekanisme Serangan
Alamat Ethereum terdiri dari 42 karakter (termasuk “0x”). Contoh:
Alamat asli teman Anda: 0x742d35Cc6634C0532925a3b8D4C9C...4F3a
Alamat palsu pelaku: 0x742d35Cc9841B0112847D3E7...4F3a
Perhatikan: karakter pertama (0x742d35Cc) dan terakhir (4F3a) sama. Bagian tengah berbeda. Tapi kebanyakan orang hanya melihat awal dan akhir alamat.
Pelaku mengirim 0.0001 ETH ke wallet Anda dari alamat palsu ini. Sekarang di history transaksi wallet Anda, ada dua alamat yang sangat mirip. Saat Anda mau kirim ke teman dan copy dari history — ada risiko salah pilih.
Contoh Kerugian Nyata
Pada Mei 2024, ada laporan korban kehilangan 1,155 WBTC (senilai sekitar $68 juta saat itu) akibat address poisoning. Korban mengirim ke alamat yang terlihat sama tapi sebenarnya milik pelaku. Aset tidak bisa dipulihkan.
Cara Melindungi Diri
1. Verifikasi seluruh 42 karakter — bukan hanya awal dan akhir. Saat mengirim jumlah besar, tempel alamat di editor teks dan bandingkan karakter per karakter.
2. Gunakan address book wallet — simpan alamat penting di fitur address book MetaMask atau wallet lain. Gunakan nama yang mudah dikenali (misalnya “Exchange Indodax”) agar tidak perlu copy dari history.
3. Kirim test transaction — untuk transfer besar, kirim dulu jumlah kecil ($1-$5) dan konfirmasi diterima oleh pihak tujuan sebelum kirim sisa jumlahnya.
4. Abaikan transaksi masuk yang tidak dikenal — jika ada transaksi kecil dari alamat asing tiba-tiba masuk ke wallet, itu kemungkinan upaya poisoning. Jangan pernah berinteraksi dengan token atau situs yang terkait.
5. Jangan copy dari history transaksi untuk tujuan transfer — selalu minta ulang alamat dari pihak tujuan atau gunakan address book.
Address poisoning adalah serangan yang sangat sederhana tapi efektif justru karena bergantung pada kebiasaan pengguna yang sudah terbentuk. Satu perubahan kebiasaan kecil — selalu verifikasi alamat lengkap — sudah cukup untuk menghindarinya sepenuhnya.
💡 Mau praktik langsung, bukan hanya teori? Di kelas WhaleX, Anda belajar hands-on — setup wallet, yield strategy, dan navigasi protokol DeFi nyata. Coba kelas Web3 gratis →
⚠️ Disclaimer: Transaksi crypto yang sudah dikirim ke alamat salah tidak bisa dibatalkan atau dipulihkan oleh siapapun, termasuk exchange atau developer blockchain.
Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.
Lihat Elite Vault →Pertanyaan Umum
Apa itu address poisoning dalam crypto?
Address poisoning adalah serangan di mana pelaku menghasilkan wallet address yang sangat mirip dengan address yang sering Anda gunakan — biasanya sama di 4-6 karakter pertama dan terakhir. Mereka mengirim transaksi kecil ke wallet Anda agar address palsu mereka muncul di history transaksi Anda.
Bagaimana cara menghindari address poisoning?
Selalu verifikasi seluruh 42 karakter alamat tujuan sebelum mengirim, bukan hanya 4-6 karakter pertama dan terakhir. Simpan alamat terpercaya di address book wallet Anda dan gunakan itu daripada copy dari history transaksi.