#Write2Earn
Bisakah Anda mengidentifikasi alamat publik dompet yang diracuni?
-Jika tidak, Anda rentan terhadap serangan keracunan seperti pengguna kripto yang kehilangan aset kripto senilai $5.000.
Sangat mudah untuk menghindari serangan keracunan alamat jika Anda memahami jenis serangan ini dan apa yang harus dicari.
-Jika tidak, ketidaktahuan akan membahayakan aset kripto yang Anda peroleh dengan susah payah.
Contoh Serangan Keracunan Alamat Nyata
Seorang pengguna kripto ingin memindahkan mata uang kripto senilai 5.000 USD dari dompet Ledger ke dompet Binance miliknya.
Dia menyalin apa yang dia anggap sebagai alamat publik dompet Binance miliknya ke dalam bidang 'Alamat Penerima' Buku Besar dan melanjutkan ke langkah berikutnya.
Sayangnya, dia malah menyalin alamat publik dompet yang diracuni, dan kripto senilai 5.000 USD itu dikirim ke peretas.
Diposting oleh u/ImThour.
Diterbitkan di Reddit.
ImThour dengan baik hati mengizinkan kami berbagi kisahnya sehingga orang lain dapat mengambil pelajaran darinya dan mengambil langkah untuk mencegah hal serupa terjadi pada orang lain. Kami berterima kasih atas kemurahan hatinya.
Kita semua membuat kesalahan karena kurangnya pengetahuan atau kesadaran.
Tapi jangan pernah menyerah; kami belajar dari mereka dan terus bergerak maju.
Atau, kita bisa belajar dari kesalahan orang lain yang berbaik hati membagikan pengalamannya, sehingga membantu kita menghindari kesalahan serupa.
Bagaimana Cara Kerja Mengatasi Keracunan
Penyerang memulai serangan keracunan alamat dengan mengirimkan sejumlah kecil mata uang kripto ke dompet Anda.
Tujuan di balik langkah ini adalah untuk "meracuni" riwayat transaksi Anda. Alhasil, transaksi tersebut tercatat di riwayat akun Anda.
Penipuan ini sangat menipu karena alamat dompet penipu terlihat mirip dengan Anda.
Perhatikan kesamaan antara alamat publik dompet ImThour dan alamat publik dompet peretas:
Alamat dompet Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Alamat dompet peretas: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Penipu berharap Anda mungkin secara tidak sengaja memilih alamatnya saat melakukan transaksi, karena mengira itu milik Anda.
Trik ini dirancang untuk membuat Anda tidak sengaja mengirimkan dana ke alamat penipu.
Hal ini bergantung pada fakta bahwa individu sering kali hanya memperhatikan karakter pertama dan terakhir suatu alamat, sementara mengabaikan karakter di antaranya.
Kami sangat ragu bahwa serangan seperti itu akan berhasil saat ini karena tidak ada peluang untuk menyalin alamat yang diracuni. Seperti inilah proses "deposit" Binance saat ini.
Namun, dalam dompet panas, Anda mungkin menjadi korban serangan keracunan alamat dengan menyalin alamat dari transaksi 'alamat penerima' sebelumnya dan menggunakannya sebagai 'alamat penerima' untuk transaksi baru.
Anda mungkin bertanya pada diri sendiri:
Bagaimana cara peretas membuat alamat publik dompet dengan karakter awal dan akhir yang sama dengan alamat korban?
Alamat dengan prefiks dan sufiks tertentu dapat dibuat menggunakan generator alamat cantik. Misalnya, seperti namanya, halaman pembuat alamat rias Ethereum dapat digunakan untuk menghasilkan alamat rias Ethereum.
Dan generator serupa juga tersedia untuk menghasilkan alamat cantik untuk blockchain lainnya. Misalnya, generator alamat rias Bitcoin.
Apa Yang Dapat Anda Lakukan Untuk Mencegah Jatuhnya Korban Serangan Keracunan Alamat
Sederhana saja:
Verifikasi seluruh alamat publik setiap kali Anda melakukan transaksi.
Merupakan hal yang umum untuk mencoba menghemat waktu dengan hanya memverifikasi karakter pertama dan terakhir daripada memverifikasi seluruh string.
Namun ini adalah praktik yang sangat buruk karena Anda sudah tahu bahwa ini tidak cukup:
Alamat dompet Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Alamat dompet peretas: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Dengan memverifikasi alamat publik dompet lengkap, Anda dapat mengidentifikasi dan mencegah hal berikut:
Mengatasi serangan keracunan
Pembajakan papan klip
____________________________________________________________________
Pengetahuan dan kesadaran akan melindungi aset kripto Anda dari peretasan, penipuan, dan kecelakaan.
Jika Anda masih mempelajari tentang dompet mata uang kripto, alamat, kunci, dan frase awal, artikel berikut berisi pengetahuan yang Anda cari:
Alamat Publik Dompet: Pengidentifikasi Unik untuk Transaksi Aman
Pentingnya Kunci Publik Kripto Untuk Keamanan Mata Uang Kripto
Kunci Pribadi Kripto: Kelola dan Lindungi Kekayaan Digital Anda
Frase Benih: Mengapa Penting untuk Menjaganya?
Peran Jalur Derivasi Untuk Pemulihan Dompet
____________________________________________________________________
Selamat telah menyelesaikan peningkatan keamanan digital 5 menit ini.
Kami berharap pembacaan 5 menit ini sepadan dengan waktu yang Anda habiskan dan Anda telah mempelajari beberapa informasi berharga.
Silakan pertimbangkan untuk berlangganan blog kami untuk artikel yang lebih pendek namun lebih penting.
