Tanya Jawab

Apa Itu Address Poisoning dan Bagaimana Menghindarinya?

Address poisoning adalah serangan scam di mana penipu mengirim transaksi kecil dari alamat palsu agar kamu salah copy dan kehilangan dana kripto.

Keamanan CryptoScam

Address poisoning adalah serangan di mana scammer mengirimkan transaksi senilai nol atau sangat kecil — kadang hanya $0,001 — ke dompet kamu, dari alamat palsu yang dibuat semirip mungkin dengan alamat yang sering kamu gunakan. Tujuannya satu: supaya kamu salah ambil alamat dari riwayat transaksi dan mengirim dana ke dompet milik mereka. Kerugian akibat serangan ini sudah mencapai jutaan dolar secara global, dan begitu dana terkirim ke alamat salah, tidak ada cara untuk memulihkannya.

Bagaimana Serangan Ini Bekerja

Scammer menggunakan teknik yang disebut vanity address generation — mereka mencetak ribuan alamat secara otomatis sampai menemukan satu yang beberapa karakter pertama dan terakhirnya cocok dengan alamat target. Misalnya, alamat asli kamu mungkin diawali 0x3f9A dan diakhiri c821, lalu muncul alamat palsu dengan pola sama tapi karakter tengah berbeda. Karena sebagian besar pengguna hanya memeriksa 4–6 karakter awal saat copy-paste, jebakan ini sangat efektif.

Serangan ini umum terjadi di jaringan EVM (Ethereum, BNB Chain, Polygon) dan tidak memerlukan akses ke private key kamu sama sekali — murni memanfaatkan kebiasaan buruk copy-paste dari riwayat transaksi.

Siapa yang Paling Rentan

Pengguna yang sering melakukan transfer ke alamat yang sama secara berulang — misalnya trader aktif yang memindahkan USDT antar exchange atau ke hot wallet pribadi — adalah target utama. Situasi pasar sedang ramai atau saat kamu terburu-buru transfer juga meningkatkan risiko kelalaian.

Cara Menghindarinya

1. Jangan pernah copy alamat dari riwayat transaksi. Ini kebiasaan paling berbahaya. Selalu ambil alamat dari sumber aslinya — profil exchange, kontak tersimpan, atau QR code langsung.

2. Simpan alamat penting di address book wallet. MetaMask, Trust Wallet, dan mayoritas exchange (Indodax, Tokocrypto) punya fitur address book. Pakai ini untuk alamat yang sering digunakan.

3. Verifikasi minimal 6 karakter pertama DAN terakhir. Jangan hanya cek awalan. Scammer sering mengamankan kecocokan di bagian awal tapi mengubah bagian tengah dan akhir.

4. Kirim test transaction untuk jumlah besar. Jika transfer di atas Rp5 juta setara crypto, kirim dulu sejumlah kecil dan konfirmasi penerimaan sebelum mengirim penuh. Biaya ini jauh lebih murah dari risiko kehilangan semua dana.

5. Aktifkan whitelist withdrawal di exchange. Fitur ini memastikan penarikan hanya bisa dilakukan ke alamat yang sudah diverifikasi sebelumnya.

Berbeda dari instrumen tradisional seperti deposito BCA/BRI atau ORI yang dijamin negara, aset kripto tidak memiliki mekanisme pemulihan dana — sehingga kewaspadaan pribadi adalah satu-satunya perlindungan nyata. Pelajari juga ancaman keamanan lain seperti apa itu phishing di crypto dan cara kerja private key dan seed phrase agar fondasi keamanan kamu semakin solid.


Artikel ini bersifat edukatif dan bukan saran keuangan atau investasi personal.

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa itu address poisoning di crypto?

Address poisoning adalah teknik penipuan di mana scammer mengirim transaksi senilai $0 atau sangat kecil dari alamat yang mirip dengan alamat temanmu, agar kamu keliru mengcopy alamat itu saat transfer berikutnya.

Bagaimana cara menghindari address poisoning?

Selalu verifikasi minimal 6 karakter pertama dan 6 karakter terakhir alamat tujuan sebelum mengirim, dan simpan alamat penting di address book wallet — jangan pernah copy dari riwayat transaksi.