Etherscan: Peracunan Alamat Ethereum 'Mengindustrialisasi' dengan Lonjakan 612% dalam Transfer USDT Kecil
Singkatnya
Etherscan melaporkan bahwa peracunan alamat Ethereum telah menjadi terindustrialisasi, dengan transfer "dust" (akun yang tidak terpakai) otomatis dalam jumlah besar yang memanfaatkan biaya pasca-Fusaka yang lebih rendah, mengakibatkan jutaan upaya dan kerugian besar.
Ethercan, penjelajah blockchain berbasis web untuk jaringan Ethereum, telah melaporkan industrialisasi peracunan alamat Ethereum, jenis penipuan di mana penyerang memasukkan alamat yang menyesatkan ke dalam riwayat transaksi pengguna untuk menipu mereka agar mengirim dana ke akun palsu.
Menurut laporan terbaru platform tersebut, aktivitas ini melonjak setelah peningkatan Fusaka pada 3 Desember 2025, yang menurunkan biaya transaksi di seluruh jaringan Ethereum. Secara khusus, transfer USDT dalam jumlah kecil meningkat sebesar 612%, yang berkontribusi pada total historis sekitar 17 juta upaya peracunan alamat dan perkiraan kerugian melebihi $79.3 juta antara Juli 2022 dan Juni 2024.
Contoh terbaru yang dikutip dalam laporan tersebut melibatkan pengguna Etherscan bernama Nima, yang menerima lebih dari 89 notifikasi Address Watch Alert setelah hanya melakukan dua transfer stablecoin. Peringatan ini dipicu oleh transaksi peracunan alamat yang dirancang untuk memasukkan alamat yang mirip ke dalam riwayat transaksi dompet, sehingga meningkatkan kemungkinan pengguna akan menyalin alamat yang salah dalam transfer berikutnya. Meskipun peracunan alamat telah ada di Ethereum selama beberapa tahun, laporan tersebut menekankan bahwa kampanye ini telah menjadi otomatis dan bervolume tinggi, mampu menyisipkan transfer racun dalam hitungan menit setelah transaksi yang sah.
Persaingan antar penyerang merupakan aspek penting lain dari peracunan alamat modern. Penelitian menunjukkan bahwa beberapa kelompok penyerang sering mengirimkan transfer racun ke alamat target yang sama secara bersamaan, berlomba agar alamat palsu mereka muncul pertama kali dalam riwayat transaksi pengguna. Pendekatan kompetitif ini meningkatkan kemungkinan pengguna akan menyalin alamat berbahaya dalam transaksi berikutnya. Dalam satu kasus yang terdokumentasi, tiga belas transfer racun tercatat dalam beberapa menit setelah transfer USDT yang sah. Metode umum peracunan alamat meliputi transfer "dust" bernilai rendah, transfer token palsu, dan transfer token bernilai nol, yang murah untuk dieksekusi dalam skala besar tetapi dapat menyebabkan gangguan signifikan jika pengguna disesatkan.
Transfer Berbiaya Rendah Memicu Kampanye Peracunan yang Menguntungkan Meskipun Tingkat Keberhasilan Individu Sangat Rendah
Aspek ekonomi dari serangan ini membuatnya sangat efektif meskipun tingkat keberhasilannya rendah. Para peneliti menemukan bahwa hanya sekitar satu dari setiap 10,000 transfer "poisoning" yang mengakibatkan pengguna secara keliru mengirimkan dana kepada penyerang, dengan tingkat keberhasilan sekitar 0.01%. Namun, ketika ribuan atau jutaan upaya dilakukan, bahkan satu transaksi yang berhasil pun dapat menghasilkan keuntungan yang signifikan, dengan mudah mengimbangi biaya upaya yang gagal. Peningkatan Fusaka memperkuat efek ini dengan mengurangi biaya transaksi, memungkinkan penyerang untuk mengirimkan lebih banyak transfer "poisoning" tanpa menimbulkan biaya yang terlalu tinggi. Aktivitas jaringan meningkat setelah peningkatan tersebut, dengan Ethereum memproses rata-rata 30% lebih banyak transaksi harian dalam 90 hari setelahnya dibandingkan dengan 90 hari sebelumnya. Selain itu, pembuatan alamat baru melonjak sekitar 78%, sementara aktivitas transfer "dust", khususnya untuk stablecoin seperti USDT, USDC, dan DAI, meningkat secara dramatis.
Transfer token dalam jumlah sangat kecil (disebut "dust transfer"), yang melibatkan sejumlah token yang sangat sedikit, umumnya digunakan dalam kampanye ini untuk mengisi riwayat transaksi tanpa memerlukan pengeluaran yang signifikan dari penyerang. Meskipun tidak semua "dust transfer" menunjukkan aktivitas penipuan, analisis Etherscan menunjukkan bahwa sebagian besar transaksi bernilai kecil ini kemungkinan merupakan bagian dari skema peracunan alamat. Penyerang sering mengirimkan token dan ETH secara massal ke alamat palsu yang baru dibuat, yang kemudian meneruskan transfer "dust transfer" ini ke target secara individual. Proses ini memastikan bahwa alamat yang mirip tersebut muncul dalam riwayat transaksi korban dan meningkatkan kemungkinan keberhasilan penipuan.
Untuk menghindari menjadi korban taktik semacam itu, Etherscan menyarankan pengguna untuk berhati-hati dengan memverifikasi alamat tujuan sebelum mengirim dana. Alat-alat seperti tag nama alamat pribadi, buku alamat dompet, domain ENS, dan fitur Sorotan Alamat dapat membantu membedakan alamat yang sah dari alamat yang mirip. Selain itu, Etherscan sebagai platform menyediakan peringatan untuk aktivitas mencurigakan, termasuk transfer token bernilai rendah dan palsu, untuk mengurangi risiko kesalahan.
Laporan tersebut menyimpulkan bahwa meskipun serangan peracunan alamat semakin marak dan otomatis, kesadaran pengguna yang dikombinasikan dengan desain antarmuka yang lebih baik dapat mengurangi risiko. Perusahaan terus menyempurnakan platformnya dengan memberi label pada alamat peracunan, menandai transfer bernilai nol, dan menampilkan aktivitas mencurigakan untuk membantu pengguna mengidentifikasi potensi penipuan secara lebih efektif.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
lebih artikel
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam kripto, AI, investasi, dan ranah yang luas dari Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
