#EthereumWarnsonAddressPoisoning

24 Desember 2025 Peringatan Mendesak untuk Semua Pengguna Crypto
Seiring berakhirnya tahun 2025, komunitas crypto telah menerima panggilan bangun yang serius. Antara 20–21 Desember 2025, sebuah insiden keracunan alamat besar menyebabkan kehilangan hampir $50 juta USDT semua karena satu kesalahan alamat dompet tunggal. Ini bukan bug kontrak pintar atau kegagalan jaringan. Itu adalah kesalahan manusia sederhana, dieksploitasi dengan presisi.
Insiden ini membuat satu hal menjadi jelas: keracunan alamat tidak lagi menjadi ancaman hipotetis. Itu sedang terjadi secara aktif dan menargetkan pengguna nyata saat ini.
Bagaimana Satu Transaksi Kecil Memicu Kerugian Besar
Penyerang memulai dengan mengirim transaksi “debu” kecil sekitar $50 dari sebuah alamat dompet yang dirancang dengan hati-hati agar terlihat hampir identik dengan alamat korban yang sebenarnya. Alamat palsu ini kemudian muncul secara alami dalam riwayat transaksi korban.

Kemudian, ketika korban memulai transfer besar sekitar 49.999.950 USDT, mereka menyalin alamat langsung dari aktivitas terbaru tanpa memverifikasi secara karakter demi karakter. Langkah tunggal itu mengirim dana langsung ke penyerang.
Dalam hitungan menit, USDT yang dicuri ditukar menjadi ETH dan dialirkan melalui mixer privasi, membuat pelacakan dan pemulihan hampir tidak mungkin.
Mengapa Ancaman Ini Sangat Serius di Ethereum
Transaksi Ethereum datang dengan finalitas mutlak. Setelah transaksi dikonfirmasi, tidak dapat dibatalkan, tidak peduli berapa besar jumlahnya. Dalam kasus ini, transfer hampir $50 juta hilang secara permanen.
Yang membuat ini semakin mengkhawatirkan adalah bahwa keracunan alamat bukanlah kejadian yang terisolasi. Awal bulan ini, serangan serupa lainnya menyebabkan kerugian tujuh digit, mengonfirmasi bahwa penyerang berulang kali menggunakan metode ini.

Analis keamanan juga memperingatkan bahwa transfer institusional tidak kebal. Dompet yang mengisi otomatis alamat atau mengandalkan pratinjau singkat mengekspos bahkan organisasi besar terhadap risiko sistemik.
Ini Bukan Cacat Protokol, Ini Eksploitasi Manusia
Keracunan alamat tidak merusak kode Ethereum. Sebaliknya, itu mengeksploitasi perilaku pengguna dan keterbatasan UI dompet. Kebanyakan dompet memotong alamat (misalnya: 0x6fD…B91A), yang membuat pemeriksaan visual lebih cepat tetapi juga membuat spoofing menjadi sangat efektif.
Bahkan satu karakter yang tidak cocok bisa berarti perbedaan antara transfer yang berhasil dan kerugian bencana.
Bagaimana Scam Keracunan Alamat Benar-Benar Bekerja
Pertama, penipu membuat alamat dompet yang mirip dengan mencocokkan karakter awal dan akhir dari yang asli.
Selanjutnya, mereka meracuni riwayat transaksi dengan mengirimkan jumlah kecil sehingga alamat palsu mereka tampak akrab dan dapat dipercaya.

Kemudian datang momen kritis: pengguna menyalin alamat dari riwayat terbaru dan tanpa sadar mengirim jumlah besar ke dompet yang salah.
Karena transaksi blockchain tidak dapat dibatalkan, dana hilang secara permanen.
Langkah Keamanan yang Diperbarui Desember 2025
Untuk melindungi diri Anda saat ini, praktik-praktik berikut sangat penting:
Selalu verifikasi seluruh alamat dompet, jangan pernah mengandalkan pratinjau singkat.
Hindari menggunakan riwayat transaksi untuk transfer besar.
Gunakan buku alamat atau whitelist dan kirim hanya ke kontak yang disimpan dan diverifikasi.
Untuk transfer besar, konfirmasi alamat melalui saluran aman kedua.
Anggap transaksi kecil yang tidak terduga sebagai tanda peringatan.
Jika melakukan pengujian, kirim jumlah kecil hanya setelah verifikasi alamat secara manual.

Kerugian keracunan alamat hampir $50 juta yang dilaporkan minggu ini adalah peringatan terkuat bahwa penipuan ini aktif menargetkan pengguna saat ini. Kesalahan salin-tempel tunggal dapat menghapus bertahun-tahun aset yang diperoleh dengan susah payah dalam hitungan detik.
Perlambat. Verifikasi setiap karakter. Jangan pernah percaya pada keakraban saja.
Dalam crypto, keamanan bersifat pribadi dan kewaspadaan adalah mutlak.