Address poisoning adalah salah satu bentuk serangan di dunia kripto/Web3, khususnya pada dompet digital (wallet) seperti MetaMask. Serangan ini bersifat penipuan (scam) dan bertujuan untuk mengecoh korban agar secara tidak sengaja mengirim aset kripto ke alamat penyerang.

Cara kerja address poisoning:

Penyerang meniru alamat korban

Penyerang membuat alamat dompet yang sangat mirip dengan alamat korban, terutama 4–6 digit pertama dan terakhir (karena itu yang biasa dilihat pengguna saat memverifikasi alamat).

Penyerang mengirim transaksi kecil ke korban

Penyerang kemudian mengirim sejumlah kecil token atau transaksi "kosong" ke dompet korban. Tujuannya hanya agar alamat penyerang muncul di riwayat transaksi korban.

Korban salah salin alamat

Saat korban ingin mengirim dana (misalnya transfer kripto ke dompet sendiri), mereka mungkin menyalin alamat dari riwayat transaksi sebelumnya, tanpa sadar menyalin alamat palsu milik penyerang.

Aset hilang

Akibatnya, aset dikirim ke dompet penyerang, dan transaksi di blockchain tidak bisa dibatalkan.

Tips agar terhindar dari address poisoning:

Selalu cek seluruh alamat tujuan sebelum transfer, bukan hanya beberapa digit awal dan akhir.

Gunakan fitur "Alamat Tersimpan" atau "Bookmarked Addresses" jika tersedia.

Gunakan wallet dengan fitur keamanan tambahan, seperti validasi manual atau whitelist.

Jangan pernah menyalin alamat dari riwayat transaksi secara sembarangan.