Definisi
Address poisoning adalah risiko keamanan kripto di mana pelaku membuat dan menggunakan alamat blockchain yang sangat mirip dengan alamat milik korban untuk menipu mereka. Pelaku mengirim transaksi kecil atau tidak penting sehingga alamat palsu tersebut muncul di riwayat transaksi atau antarmuka wallet korban. Ketika korban nanti menyalin alamat dari riwayat ini, mereka bisa saja tanpa sengaja memilih alamat milik pelaku alih-alih alamat tujuan yang benar. Akibatnya, dana terkirim secara permanen ke alamat pelaku, bukan ke alamat penerima yang seharusnya.
Risiko ini memanfaatkan fakta bahwa alamat blockchain biasanya panjang dan kompleks, dan bahwa pengguna sering hanya melakukan pengecekan visual sebagian atau sekadar copy-paste dari transaksi terbaru. Address poisoning biasanya tidak melibatkan pembobolan kriptografi atau pengambilalihan wallet, melainkan memanipulasi cara alamat ditampilkan dan digunakan kembali. Serangan ini menargetkan lapisan manusia dalam keamanan pengelolaan alamat, sehingga lebih merupakan ancaman rekayasa sosial dan berbasis antarmuka, bukan kerentanan di tingkat protokol.
Konteks dan Penggunaan
Istilah address poisoning digunakan dalam konteks keamanan blockchain untuk menggambarkan pola transaksi penipuan yang dirancang untuk mencemari atau mengacaukan daftar alamat terbaru milik pengguna. Topik ini sering dibahas bersama praktik umum keamanan alamat, karena secara khusus menyalahgunakan cara perangkat lunak wallet menampilkan alamat dan transaksi sebelumnya. Rujukan ke address poisoning biasanya menekankan pentingnya memverifikasi seluruh rangkaian alamat, bukan hanya beberapa karakter di awal atau akhir.
Dalam diskusi keamanan, address poisoning dikategorikan sebagai taktik penyesatan yang memanfaatkan aktivitas on-chain normal untuk menciptakan kebingungan. Hal ini menyoroti perbedaan antara keamanan blockchain yang mendasarinya dan risiko yang terkait dengan cara pengguna berinteraksi dengan sebuah alamat. Sebagai sebuah risiko yang diberi nama, konsep ini membantu profesional keamanan, pengembang wallet, dan pengguna untuk menggambarkan dan mengenali pola penipuan berbasis alamat yang spesifik ini.