#EthereumWarnsonAddressPoisoning

Insiden phishing $50 juta USDT baru-baru ini di Ethereum telah menjadi momen penentu untuk keamanan dompet dan pengalaman pengguna dalam crypto. Yang membuat kasus ini sangat mengkhawatirkan adalah bahwa hal ini tidak disebabkan oleh kerentanan dalam kontrak pintar, protokol yang rusak, atau eksploitasi yang kompleks. Ini disebabkan oleh sesuatu yang jauh lebih biasa dan jauh lebih berbahaya: alamat dompet yang serupa dengan tampilan yang dipersingkat.
Selama bertahun-tahun, dompet telah mempersingkat alamat Ethereum untuk meningkatkan keterbacaan dan kebersihan visual. Pengguna biasanya hanya melihat beberapa karakter pertama dan terakhir, dengan sisanya disembunyikan. Meskipun ini tampak tidak berbahaya, ini menciptakan titik buta keamanan yang kritis. Penyerang memanfaatkan pilihan desain ini dengan menghasilkan alamat yang secara sengaja cocok dengan karakter yang terlihat dari alamat terpercaya. Bagi mata manusia, terutama selama transaksi rutin atau yang membutuhkan kecepatan, alamat tersebut tampak sah.
Dalam insiden $50M ini, penyerang tidak memerlukan alat canggih atau pengetahuan teknis mendalam. Mereka mengandalkan sebuah kebenaran psikologis sederhana: orang percaya pada apa yang terlihat akrab. Ketika antarmuka dompet memperkuat kepercayaan itu dengan menyembunyikan sebagian besar alamat, mereka secara efektif menurunkan kewaspadaan pengguna. Setelah transaksi ditandatangani dan disiarkan, tidak ada jalan keluar. Finalitas di blockchain mengubah asumsi sesaat menjadi kerugian permanen.
Ini menyoroti masalah yang lebih dalam dalam ekosistem crypto: kita sering menganggap pengguna akan berperilaku sempurna. Kita mengharapkan mereka untuk memverifikasi string heksadesimal yang panjang secara manual, tetap waspada setiap saat, dan tidak tertipu oleh penipuan visual. Pada kenyataannya, harapan ini tidak realistis. Desain keamanan yang baik mengasumsikan kesalahan manusia—dan secara aktif bekerja untuk mencegahnya. Memperpendek alamat justru melakukan sebaliknya; ini menormalisasi verifikasi parsial dan melatih pengguna untuk mengabaikan data penting.
Mencegah insiden seperti ini membutuhkan pemikiran ulang tentang desain dompet dari dasar. Visibilitas penuh alamat harus menjadi pengaturan default, terutama untuk transaksi bernilai tinggi. Dompet harus memberi peringatan kepada pengguna ketika alamat tujuan sangat mirip dengan yang pernah mereka gunakan sebelumnya, atau ketika berbeda hanya beberapa karakter. Layar konfirmasi transaksi harus memprioritaskan kejelasan tujuan, bukan minimalisme. Keamanan tidak boleh dikorbankan demi UI yang lebih bersih.
Pada saat yang sama, pengguna harus mengadopsi kebiasaan yang lebih sadar. Buku alamat harus menjadi praktik standar untuk transfer berulang. Nama ENS dapat mengurangi risiko, tetapi hanya jika pengguna memverifikasi alamat yang diresolusikan setidaknya sekali. Dompet perangkat keras memberikan lapisan perlindungan tambahan dengan memaksa pengguna untuk mengonfirmasi detail transaksi di layar terpisah—sesuatu yang dapat menangkap manipulasi halus. Yang paling penting, pengguna harus memperlambat langkah mereka. Serangan phishing sering berhasil karena mereka memanfaatkan rutinitas, urgensi, atau kepercayaan diri yang berlebihan.
Insiden ini juga menegaskan sebuah kebenaran penting tentang kedewasaan Web3. Seiring ekosistem tumbuh dan menangani jumlah modal yang lebih besar, tautan terlemah semakin menjadi interaksi pengguna, bukan logika protokol. Jika crypto bertujuan untuk mengajak miliaran pengguna, keamanan tidak bisa bergantung pada kewaspadaan tingkat ahli. Keamanan harus tertanam dalam antarmuka, pengaturan default, dan perlindungan yang melindungi pengguna bahkan saat mereka lelah, terganggu, atau terburu-buru.
Kehilangan $50 juta bukan hanya cerita peringatan, tetapi panggilan untuk bertindak. Pengembang dompet, desainer, dan komunitas Ethereum secara luas harus memperlakukan UX sebagai permukaan keamanan. Keputusan desain kecil dapat memiliki konsekuensi keuangan yang besar. Alamat yang dipersingkat mungkin tampak tidak berbahaya, tetapi dalam praktiknya, mereka memungkinkan salah satu vektor serangan paling sederhana dan paling merusak dalam crypto.
Satu pandangan sekilas pada alamat yang terlihat akrab tidak pernah cukup untuk mengotorisasi transaksi yang mengubah hidup. Desain yang lebih baik, peringatan yang lebih kuat, dan perilaku pengguna yang lebih sadar dapat memastikan bahwa kerugian semacam ini menjadi jauh lebih jarang terjadi. Dalam sistem tanpa izin dan tidak dapat dibatalkan, verifikasi bukanlah pilihan—itu adalah keharusan.