#EthereumWarnsonAddressPoisoning A $50M Kehilangan Mengungkap Kegagalan Keamanan Sistemik dalam UX Dompet dan Verifikasi Alamat

Sebuah penipuan pencemaran alamat $50 juta USDT baru-baru ini di Ethereum telah menyoroti salah satu kelemahan keamanan paling berbahaya yang dihadapi pengguna dan institusi kripto. Dalam insiden ini, transfer besar yang dimaksudkan untuk dompet yang dikenal secara keliru dikirim ke alamat yang mirip yang telah "dijadikan racun" ke dalam riwayat transaksi korban melalui transaksi debu kecil yang dirancang dengan cermat. Penyerang menghasilkan alamat dompet yang memiliki karakter pertama dan terakhir yang sama dengan penerima yang dimaksudkan, mengeksploitasi praktik umum dompet yang memotong alamat untuk ditampilkan. Mempercayai bentuk singkat yang terlihat dalam riwayat terbaru mereka, korban menyalin alamat tersebut tanpa memverifikasi karakter tengah, mengirim hampir $50 juta ke dompet penipu.
Pencemaran alamat bukanlah kasus tepi. Ini adalah vektor serangan yang dapat diskalakan. Penelitian menunjukkan bahwa penyerang dapat menghasilkan jutaan alamat menyerupai di Ethereum dan rantai kompatibel EVM lainnya, yang mengakibatkan kerugian finansial yang substansial dan mempengaruhi ribuan pengguna. Serangan ini mengeksploitasi kebiasaan dompet yang menyembunyikan karakter tengah alamat dan menyebarkan alamat palsu ke dalam riwayat transaksi, membuat pengguna rentan terhadap kesalahan yang tampak sepele dengan konsekuensi yang bencana.
Banyak dompet populer gagal memberikan peringatan yang memadai kepada pengguna tentang alamat yang mencurigakan atau secara visual mirip. Evaluasi terhadap lebih dari 50 dompet Ethereum mengungkapkan bahwa hanya sebagian kecil yang menerapkan peringatan yang efektif, meninggalkan sebagian besar pengguna rentan terhadap serangan yang mengeksploitasi kesamaan visual. Bahkan operator berpengalaman pun bisa terjebak oleh mode kegagalan yang dapat diprediksi ini, menyoroti bahwa penyebab utamanya bukan kelalaian pengguna tetapi cacat desain dalam UX dompet.
Dalam kasus $50M yang baru-baru ini terjadi, korban melakukan transfer uji coba kecil awal, seperti yang direkomendasikan untuk transaksi bernilai tinggi. Namun, beberapa menit kemudian, transfer yang lebih besar dilakukan ke alamat jahat yang telah dimasukkan ke dalam riwayat dompet. Dalam waktu tiga puluh menit, penyerang menukar USDT yang dicuri menjadi token lain dan mengalirkan dana melalui mixer, secara efektif mencuci aset yang dicuri. Ini menunjukkan betapa cepat dan efisiennya penyerang dapat mengeksploitasi kelemahan UX kecil.
Masalah sistemik terletak pada desain dompet. Kebanyakan dompet menampilkan alamat seperti "0x1234…ABCD," secara implisit melatih pengguna untuk memverifikasi hanya segmen yang terlihat. Penyerang memanfaatkan ini dengan menghasilkan alamat yang memiliki awalan dan akhiran identik, sehingga perbedaan di tengah yang tersembunyi hampir tidak terlihat. Masalah ini semakin parah karena penyerang menggunakan alat yang dipercepat GPU untuk menghasilkan ribuan alamat mirip dan menyebarkannya ke dalam riwayat pengguna, memanfaatkan interaksi dompet sehari-hari.
Mitigasi memerlukan perubahan di tingkat dompet dan praktik operasional yang disiplin. Antarmuka pengguna dompet harus menampilkan alamat penuh secara default dan memberikan perbedaan visual yang menyoroti setiap perbedaan ketika menempel atau memilih alamat. Heuristik harus menandai kecocokan dekat terhadap kontak yang diketahui, dan peringatan jelas harus dikeluarkan ketika alamat baru atau yang secara visual mirip digunakan. Sistem penamaan yang dapat dibaca manusia seperti Ethereum Name Service (ENS) dapat membantu, tetapi hanya ketika alamat yang diselesaikan ditampilkan bersama nama dan diverifikasi melalui saluran yang tepercaya.
Bagi pengguna dengan nilai tinggi, DAO, dan manajer kas, disiplin operasional kini sangat penting. Praktik terbaik meliputi memverifikasi secara manual alamat lengkap sebelum menyetujui transfer, menghindari menyalin alamat dari riwayat dompet, melakukan transaksi uji dengan konfirmasi terpisah melalui saluran yang aman, memelihara daftar alamat yang aman, dan memberlakukan persetujuan multi-tanda tangan untuk penerima yang signifikan atau baru pertama kali. Perusahaan yang lebih maju juga dapat menggunakan pemantauan on-chain untuk mendeteksi alamat yang mirip atau transaksi debu yang mencurigakan.
Pelajaran yang lebih luas sangat jelas: pilihan UX yang memprioritaskan kenyamanan daripada keamanan menciptakan vektor serangan yang dapat diprediksi di lingkungan yang bermusuhan. Apa yang dulunya dianggap sebagai desain dompet yang dapat diterima sekarang menimbulkan risiko serius, terutama seiring dengan semakin canggihnya penyerang dan meningkatnya adopsi institusional. Tampilan dan verifikasi alamat harus diperlakukan sebagai permukaan keamanan yang kritis, bukan elemen kosmetik. Hingga dompet, sistem penamaan, dan praktik operasional selaras dengan kenyataan ini, phishing alamat yang mirip akan tetap menjadi salah satu bentuk pencurian yang paling efisien dan menghancurkan dalam kripto.