Serangan address poisoning dalam dunia kripto terus meningkat, dengan total kerugian mencapai lebih dari USD 1,2 juta atau setara Rp 19,7 miliar (berdasarkan kurs Rp 16.480 per dolar AS) hanya dalam bulan Maret 2025.
Modus Address Poisoning
Teknik address poisoning ini melibatkan penyerang yang mengirimkan transaksi kecil menggunakan alamat dompet yang hampir identik dengan alamat yang tepercaya, sehingga korban tanpa sadar menyalin dan mengirimkan dana ke alamat yang salah.
Menurut laporan dari Cyvers, jumlah kerugian akibat address poisoning terus meningkat. Pada Februari 2025, total kerugian yang tercatat mencapai USD 1,8 juta.
Keamanan Kripto Masih Rentan
Pakar keamanan mencatat semakin canggihnya metode penipuan, yang menjadi tantangan tersendiri. Sementara itu, langkah-langkah perlindungan pada dompet digital dan platform kripto masih belum cukup efektif untuk mengatasi ancaman ini.
Deddy Lavid, CEO Cyvers, menjelaskan bahwa banyak sistem transaksi kripto otomatis yang saat ini digunakan masih belum memiliki mekanisme verifikasi yang memadai.
“Ini membuat pengguna lebih rentan terhadap serangan address poisoning,” kata Lavid, dikutip dari Coinmarketcap, Jumat (21/3/2025).
Kurangnya Perlindungan pada Tahap Pra-Transaksi
Salah satu alasan utama mengapa address poisoning berhasil adalah minimnya verifikasi pada tahap pra-transaksi. Saat ini, sebagian besar sistem transaksi kripto belum dilengkapi dengan fitur penyaringan real-time untuk mencegah pengguna mengirim dana ke alamat yang salah.
Pakar keamanan menekankan bahwa penerapan sistem penyaringan alamat real-time akan sangat membantu dalam mengurangi serangan phishing serta mencegah transfer dana ke alamat yang menipu.
Ancaman Phishing dalam Dunia Kripto
Penipuan phishing dalam sektor kripto terus meningkat, dengan address poisoning menjadi salah satu metode yang sering digunakan. Laporan terbaru menunjukkan bahwa pada tahun 2024, terjadi 296 insiden phishing yang menyebabkan total kerugian mencapai USD 1 miliar.
Selain itu, skema penipuan pig butchering scams—yang melibatkan manipulasi psikologis terhadap korban—telah mengakibatkan kerugian miliaran dolar, dengan menargetkan investor individu.
Langkah Pencegahan
Para pakar keamanan menyarankan beberapa langkah pencegahan untuk melindungi aset kripto, seperti:
- Memeriksa ulang alamat dompet sebelum melakukan transaksi.
- Menggunakan alat keamanan berbasis kecerdasan buatan (AI) dan daftar putih untuk alamat yang telah diverifikasi.
Dengan meningkatnya serangan phishing, pengguna kripto diimbau untuk lebih berhati-hati dan menerapkan langkah-langkah keamanan tambahan guna melindungi aset mereka dari ancaman kejahatan siber.