Serangan 'ketagihan alamat' Ethereum menyebar… kerugian melebihi 740.000 dolar

2026-01-20 01:28:25

Sumber: DigitalToday Judul Asli: 이더리움 ‘주소 중독 공격’ 확산…피해액 74만달러 돌파 Tautan Asli: 이더리움(ETH) jaringan menghadapi serangan besar ‘주소 중독(Address Poisoning)’. Hingga saat ini, kerugian yang terdeteksi sekitar 740.000 dolar, menunjukkan bahwa kampanye spam terorganisir yang menargetkan dompet pribadi sedang berlangsung.

Metode Serangan 주소 중독

Serangan 주소 중독 adalah teknik di mana penyerang meninggalkan alamat palsu di riwayat transaksi dompet pengguna, sehingga jika pengguna mengirim dana ke alamat yang baru digunakan tanpa verifikasi ulang, dana tersebut akan dikirim ke dompet penyerang. Dalam proses ini, penyerang mengirimkan sejumlah kecil(dusta) token atau stablecoin nyata untuk mengkontaminasi catatan dompet.

Dampak buruk dari penurunan biaya transaksi

Serangan ini terjadi bersamaan dengan penurunan biaya transaksi jaringan Ethereum secara ekstrem. Peneliti on-chain Andrey Sergeev menganggap kampanye ini sebagai “hasil dari biaya spam yang menjadi sangat murah karena penurunan biaya transaksi Ethereum.”

Terutama setelah pembaruan Fusaka(Fusaka), biaya pengiriman Ethereum umum turun di bawah 0,01 dolar, menciptakan lingkungan di mana penyerang dapat menjalankan transaksi dust dalam jumlah besar. Akibatnya, sejak 12 Januari, kecepatan masuk alamat baru ke jaringan Ethereum meningkat lebih dari tiga kali lipat dari biasanya.

Lebih dari 67% transaksi stablecoin terkait dust

Sebagian besar transaksi yang meningkat terkait dengan stablecoin. Sergeev menyatakan bahwa lebih dari 67% dari seluruh transaksi stablecoin adalah ‘dust transaction’ yang bertujuan melacak alamat atau mengkontaminasi riwayat dompet.

Masalahnya adalah pengiriman kecil stablecoin yang sah sebagian besar tidak ditandai sebagai transaksi mencurigakan di sebagian besar dompet. Hal ini menyebabkan pengguna tidak menyadari adanya serangan dan secara tidak sengaja mengirim dana ke alamat yang salah.

Skala serangan yang luas

Tim peneliti telah mengidentifikasi tiga alamat pengirim utama yang telah mengirim spam ke lebih dari 1,5 juta dompet. Selain itu, serangan tidak hanya dilakukan melalui alamat biasa tetapi juga melalui kontrak pintar. Per 19 Januari, kontrak pintar tertentu telah mengirim spam ke lebih dari 580.000 dompet dan menghabiskan biaya sebesar 2,5 ETH dalam 24 jam.

Serangan masih berlangsung, dan kontrak pintar baru terus diaktifkan. Penelitian terbaru menunjukkan bahwa lebih dari 78.000 dompet telah menjadi target serangan dust stablecoin, dan serangan serupa yang memanfaatkan token palsu atau token murah kemungkinan akan terus berlanjut.

ETH-6,64%

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.