Penipuan Address Poisoning Menguras $62M dari Pengguna Ethereum dalam Dua Bulan

• Penipuan poisoning alamat menghapus $62 juta setelah pengguna menyalin alamat dompet tanpa verifikasi lengkap selama transfer rutin.

• Biaya Ethereum yang lebih rendah memungkinkan serangan dust massal yang membuat poisoning alamat menjadi murah, dapat diskalakan, dan lebih sulit dideteksi di seluruh jaringan.

• Serangan phishing tanda tangan meningkat pada Januari menyebabkan kerugian lebih dari $6 juta melalui tindakan persetujuan token rutin.

Risiko keamanan dompet Ethereum meningkat selama Desember dan Januari setelah dua kesalahan transfer rutin menghapus $62 juta aset kripto. Pelacak keamanan blockchain mengaitkan kedua kerugian tersebut dengan skema poisoning alamat. Penipuan ini memanfaatkan kebiasaan dompet sehari-hari daripada celah protokol. Saat biaya transaksi turun, tindakan pengguna yang sederhana mulai membawa risiko keuangan yang jauh lebih tinggi.

Seseorang kehilangan $12,25 juta pada Januari karena menyalin alamat yang salah dari riwayat transaksi mereka. Pada bulan Desember, korban lain kehilangan $50 juta dengan cara yang sama.

Dua korban. $62 juta hilang.

Serangan phishing tanda tangan juga meningkat — $6,27 juta dicuri dari 4.741 korban (+207% dibandingkan Desember).

Kasus utama:
· $3,02 juta —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 Februari 2026

Insiden-insiden ini menyoroti ancaman yang semakin meningkat bagi pengguna Ethereum. Menyalin alamat tanpa verifikasi lengkap kini menyebabkan kerugian yang tidak dapat dikembalikan. Selain itu, penyerang mengandalkan kecepatan dan pengulangan alih-alih eksploitasi teknis yang kompleks. Akibatnya, kesalahan operasional kini menjadi salah satu risiko keamanan terbesar Ethereum.

Kebiasaan Menyalin Memicu Kerugian Massal

Pada Desember 2025, seorang pengguna kehilangan sekitar $50 juta setelah menyalin alamat palsu dari riwayat transaksi. Alamat tersebut sangat mirip dengan tujuan yang pernah digunakan sebelumnya. Akibatnya, dana langsung dipindahkan ke dompet yang dikendalikan penyerang.

Pada Januari 2026, pengguna lain kehilangan sekitar $12,25 juta, setara dengan sekitar 4.556 ETH saat itu. Transfer ini mengikuti pola yang sama dengan insiden sebelumnya. Kedua kasus tersebut bergantung pada pengguna yang menggunakan kembali alamat dari aktivitas sebelumnya tanpa pemeriksaan lengkap.

Kerugian ini menunjukkan bagaimana kebiasaan rutin membuka risiko besar bagi dompet. Pengguna sering mengutamakan kecepatan saat melakukan transfer. Namun, penyerang kini bergantung pada perilaku tersebut untuk berhasil.

Cara Kerja Poisoning Alamat dalam Skala Besar

Poisoning alamat menggunakan alamat vanity yang dirancang agar menyerupai string dompet nyata. Penyerang memantau transaksi dan mengidentifikasi pengirim yang sering. Mereka kemudian mengirim transfer dust kecil ke dompet tersebut.

Transaksi yang hampir tanpa nilai ini menyisipkan alamat palsu ke dalam riwayat transaksi. Kemudian, alamat yang disalin mengarahkan dana ke scammer. Saat biaya Ethereum turun setelah upgrade Fusaka, metode ini menjadi murah untuk digunakan.

Jutaan transaksi dust kini menghantam jaringan setiap hari. Banyak yang tidak memiliki tujuan selain mempersiapkan pencurian di masa depan. Akibatnya, poisoning alamat berkembang pesat di seluruh Ethereum. Awal tahun lalu, blockchain EOS juga diserang oleh aktor jahat yang menggunakan skema poisoning alamat.

Distorsi Data Jaringan dan Kampanye Terorganisir

Peneliti keamanan melaporkan bahwa aktivitas poisoning kini mengganggu data penggunaan Ethereum. Jumlah transaksi yang meningkat semakin mencerminkan spam daripada permintaan nyata. Perubahan ini menyulitkan analisis jaringan.

Coin Metrics meninjau 227 juta pembaruan saldo stablecoin antara November dan Januari. Perusahaan menemukan 38% dari pembaruan tersebut memiliki nilai di bawah satu sen. Pola ini sangat menunjukkan adanya deposit poisoning.

Saat ini, dust stablecoin menyumbang 11% dari transaksi Ethereum pada hari-hari biasa. Ini juga mewakili 26% dari alamat aktif. Investigasi mengaitkan banyak kampanye dengan kelompok terorganisir yang menggunakan kembali infrastruktur di ribuan dompet.

Phishing Tanda Tangan Menambah Kerugian

Selain poisoning, phishing berbasis tanda tangan meningkat tajam pada Januari. ScamSniffer mencatat $6,27 juta dicuri dari 4.741 korban selama bulan tersebut. Ini menandai peningkatan 207% dibandingkan Desember. Selain itu, WLFI juga mengonfirmasi bahwa penyerang mengakses beberapa dompet pengguna melalui phishing dan kelalaian pihak ketiga sebelum platform mereka diluncurkan pada November.

Hanya dua dompet menyebabkan sekitar 65% dari total kerugian. Kasus utama termasuk pencurian $3,02 juta dari token SLVon dan XAUt. Sebanyak $1,08 juta lainnya berasal dari aEthLBTC melalui persetujuan berbahaya. Penipuan ini bergantung pada prompt transaksi yang tampak rutin. Setelah disetujui, penyerang mendapatkan akses token jangka panjang.