Serangan 'address poisoning' Bitcoin meningkat, peringatkan CSO Casa Jameson Lopp

Seorang ahli keamanan Bitcoin memperingatkan bahwa serangan "address poisoning" meningkat di blockchain, karena biaya transaksi yang rendah memungkinkan pelaku ancaman menargetkan sejumlah besar alamat dengan biaya yang relatif rendah. 

Dalam serangan address poisoning, penyerang mengirimkan transaksi kepada target dari dompet yang baru dibuat yang karakter pertama dan terakhirnya cocok dengan dompet target, atau dompet yang baru-baru ini berinteraksi dengan target. Ketika target ingin mengirim uang ke dompet tersebut, mereka mungkin secara keliru menyalin alamat yang mirip dari riwayat transaksi mereka dan mengirim uang langsung ke peretas alih-alih penerima yang dimaksud.

Jameson Lopp, salah satu pendiri dan kepala petugas keamanan dari perusahaan penyimpanan aman Bitcoin Casa, melakukan analisis serangan address poisoning pada Bitcoin, memindai seluruh blockchain dan mengidentifikasi 48.000 serangan yang dicurigai sejak 2023. Lopp mengidentifikasi transaksi dengan satu input dan satu output yang terdiri dari dua dompet berbeda dengan empat karakter pertama dan empat karakter terakhir yang sama, sinyal kuat dari serangan address poisoning. 

Lopp mengidentifikasi setidaknya satu serangan yang kemungkinan berhasil, di mana korban mengirim 0,1 BTC ke alamat jahat, kemudian 12 jam kemudian, mengirim 0,1 BTC ke alamat yang mungkin merupakan target yang dimaksud. "Satu trik yang berhasil itu bisa dengan mudah menghasilkan ROI yang jauh lebih tinggi karena alamat dari mana dana tersebut dibelanjakan memegang hampir 8 BTC," catat Lopp dalam analisisnya. 

Meskipun kemungkinan satu serangan berhasil relatif rendah, biaya transaksi yang rendah memungkinkan ribuan serangan dilakukan dalam waktu yang relatif singkat. Biaya transaksi Bitcoin rata-rata relatif rendah sejak Juli 2024, menurut data dari The Block.

"[Serangan ini] adalah hasil dari fakta bahwa kita berada di lingkungan biaya yang sangat rendah," kata Lopp saat mempresentasikan temuannya di MIT Bitcoin Expo. "Jika kita memiliki biaya [tinggi], saya pikir itu akan sangat mengurangi insentif orang untuk melakukan banyak serangan dusting ini, kecuali mereka menemukan cara lain untuk meningkatkan tingkat keberhasilan serangan mereka." 

Serangan address poisoning diketahui menargetkan dompet di blockchain lain; pada Mei 2024, seorang pengguna Ethereum kehilangan $71 juta akibat serangan, meskipun kemudian dipulihkan setelah negosiasi. Strategi serupa diidentifikasi sebagai bagian dari peretasan bursa kripto Jepang DMM Bitcoin. 

Lopp mengatakan pengembang perangkat lunak dompet dapat menerapkan peringatan untuk pengguna yang dapat mengurangi risiko dari serangan address poisoning. "Saya pikir akan mudah bagi dompet untuk mengatakan 'Oh, ini berasal dari alamat yang mirip,' dan memberikan peringatan besar: jangan berinteraksi," kata Lopp.