Pengguna Ethereum (ETH) dilaporkan sedang mengalami lonjakan tajam serangan address poisoning, bersamaan dengan melonjaknya transaksi dust-transfer.
Peningkatan ini terjadi setelah update Fusaka pada Desember 2025, yang menurunkan biaya transaksi. Walaupun update ini memberikan manfaat bagi pengguna dan pengembang, penyerang justru memanfaatkan biaya yang lebih murah untuk mengirim lebih banyak transaksi penipuan.
Bagaimana Address Poisoning Mengeksploitasi Riwayat Transaksi
Address poisoning adalah serangan tipu daya di mana pelaku jahat membuat alamat wallet yang sangat mirip dengan alamat asli. Para penyerang kemudian mengirim transaksi dengan nominal kecil, yang biasa disebut dust transfer, ke target.
Transaksi ini akan muncul di riwayat transaksi korban, tercampur dengan transfer asli, sehingga jadi jebakan bagi pengguna yang tidak memeriksa detail transaksi secara teliti. Alamat Ethereum terdiri dari 42 karakter, sehingga pengguna biasanya hanya mengecek bagian awal dan akhir saja.
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Setelah alamat beracun ini tercatat di riwayat transaksi, seorang pengguna bisa saja menyalinnya pada transfer berikutnya, sehingga dana pun terkirim ke alamat milik scammer.
Aktivitas Transfer Dust Meledak setelah Upgrade Fusaka Ethereum, Data Etherscan Menunjukkan
Strategi ini sebenarnya bukan hal baru. Etherscan menyebutkan, antara Juli 2022 hingga Juni 2024, sekitar 17 juta upaya address poisoning telah menargetkan kira-kira 1,3 juta pengguna Ethereum.
Dari serangan tersebut, setidaknya US$79,3 juta kerugian telah dikonfirmasi. Tapi, perbandingan aktivitas dust transfer di berbagai aset digital utama menunjukkan lonjakan setelah update Fusaka, berdasarkan data selama 90 hari sebelum dan sesudah update.
Dust transfer, yakni mikro-transaksi di bawah US$0,01 untuk stablecoin dan di bawah 0,00001 ETH untuk Ether, meningkat signifikan di semua lini. USDT mengalami lonjakan tertinggi secara absolut, dari sekitar 4,2 juta dust transfer menjadi hampir 29,9 juta, atau naik 612%.
USDC juga naik drastis, dari 2,6 juta menjadi 14,9 juta, atau melonjak 473%. Volume DAI memang lebih kecil, namun tetap mengikuti tren; transfernya naik dari sekitar 142.000 jadi lebih dari 811.000, naik sekitar 470%.
Dust transfer ETH juga meningkat, walau secara persentase kenaikannya lebih kecil. Aktivitas bertambah dari 104,5 juta menjadi 169,7 juta. Artinya bertambah 65,2 juta transfer, atau naik sekitar 62%.
“Dust transfer (di bawah US$0,01) memperlihatkan lonjakan tajam segera setelah upgrade Fusaka, dengan aktivitas meningkat drastis sebelum perlahan-lahan menurun, namun masih tetap lebih tinggi dibanding sebelum Fusaka. Sementara itu, transfer di atas US$0,01 terlihat relatif stabil sepanjang periode yang sama,” tulis Etherscan.
Walaupun tingkat keberhasilan penipuan ini hanya sekitar 0,01%—atau satu pencurian dari 10.000 upaya—satu serangan yang berhasil bisa menghasilkan keuntungan besar, sehingga dengan cepat menutupi biaya yang murah. Perhitungan biaya rendah dan potensi keuntungan tinggi inilah yang menimbulkan risiko berkelanjutan.
“Perlu dicatat bahwa tidak semua dust transfer adalah transfer beracun. Dust transfer juga bisa terjadi dalam aktivitas yang sah, seperti tukar-menukar token atau interaksi nominal kecil lainnya antar alamat. Namun, saat meninjau daftar dust transfer, sebagian besar di antaranya nampaknya adalah upaya poisoning,” tekan Etherscan.
Selain biaya yang lebih rendah, address poisoning makin sering terjadi karena aktivitas di baliknya kini menjadi semakin industrial dan terorganisasi. Para pelaku juga saling bersaing satu sama lain.
Banyak grup sering kali menargetkan alamat yang sama secara bersamaan, saling adu cepat memasukkan alamat tiruan mereka ke dalam riwayat transaksi pengguna.
Cara Melindungi Diri Anda
Bagi pengguna yang ingin menghindari menjadi korban address poisoning, berikut lima tips praktis yang bisa diterapkan:
- Jangan pernah menyalin alamat dari riwayat transaksi. Selalu ambil langsung dari penerima atau daftar kontak yang telah disimpan.
- Sebelum mengkonfirmasi transaksi, periksa seluruh karakter alamat dengan teliti; jangan hanya melihat bagian awal dan akhir saja.
- Gunakan fitur whitelist dan label alamat. Simpan alamat-alamat terpercaya di wallet Anda agar tidak memilih yang palsu.
- Untuk transfer dengan nominal besar atau ke alamat asing, kirim nominal kecil lebih dulu dan pastikan penerima benar-benar mendapatkan dana sebelum melanjutkan transaksi penuh. Langkah tambahan ini hanya memerlukan gas yang minim, tapi dapat mencegah kerugian besar.
- Gunakan wallet yang dapat mendeteksi penipuan. Aktifkan filter spam agar transaksi dust yang mencurigakan bisa ditandai atau disembunyikan.
Langganan channel YouTube kami untuk menonton berbagai pemimpin dan jurnalis memberikan wawasan ahli
