Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
Ketika peretas menargetkan "kebiasaan" Anda, bagaimana mengurangi risiko pencemaran alamat dari sumbernya?
Dalam dunia Web3, banyak orang menganggap reaksi pertama terhadap keamanan adalah melindungi kunci pribadi, frase pemulihan, dan izin otorisasi.
Tentu saja hal ini penting, tetapi dalam praktiknya, ada satu jenis risiko yang tidak berasal dari kebocoran kunci pribadi maupun celah kontrak, melainkan terjadi dalam operasi yang sangat biasa: menyalin alamat.
Serangan pencemaran alamat, adalah memanfaatkan hal ini. Ia bukan dengan meretas sistem untuk mendapatkan keuntungan, melainkan melalui penyamaran, gangguan, dan penipuan, sehingga pengguna dalam proses transfer yang tampaknya normal, secara tidak sengaja mengirim aset ke alamat yang salah.
Jenis serangan ini sulit dideteksi karena bukan soal tingkat teknis yang tinggi, melainkan karena ia secara tepat memanfaatkan kebiasaan visual dan ketergantungan jalur pengguna dalam operasi sehari-hari.
Apa itu pencemaran alamat?
Yang dimaksud pencemaran alamat adalah penyerang menghasilkan alamat palsu yang secara visual sangat mirip dengan alamat yang biasa digunakan pengguna, lalu melalui transaksi dengan jumlah nol atau sangat kecil, menyisipkan alamat ini ke dalam riwayat transaksi pengguna.
Ketika pengguna perlu melakukan transfer berikutnya, jika mereka menyalin alamat dari riwayat transaksi tanpa memeriksa setiap karakter secara lengkap, mereka bisa secara keliru mengirimkan aset ke alamat palsu yang disiapkan penyerang.
Serangan semacam ini tidak jarang terjadi. Dalam dua tahun terakhir, sudah muncul beberapa kasus terbuka di blockchain, membuktikan bahwa pencemaran alamat tidak hanya menyebabkan kerugian nyata, tetapi bahkan kebiasaan melakukan “tes kecil dulu baru transfer resmi” pun tidak selalu mampu menghindari risiko.
Lebih parah lagi, karena peningkatan besar dalam upgrade Fusaka yang secara tidak langsung menurunkan biaya Gas secara signifikan, biaya marginal serangan pencemaran alamat pun turun drastis. Menurut statistik Blockaid, pada Januari 2026, jumlah percobaan pencemaran di blockchain mencapai 3,4 juta kali, meningkat 5,5 kali lipat dari November tahun lalu (628.000 kali), menunjukkan lonjakan eksponensial dalam frekuensi pencemaran.
Mengapa pencemaran alamat mudah menjerat orang?
Secara prinsip, pencemaran alamat tidak rumit; yang benar-benar membuatnya sulit dicegah adalah karena ia menargetkan beberapa kelemahan alami dalam operasi pengguna.
1. Alamat sendiri tidak cocok untuk diperiksa secara manual
Sebuah rangkaian alamat di blockchain biasanya terdiri dari 42 karakter. Bagi kebanyakan pengguna, memeriksa setiap karakter secara lengkap bukanlah metode yang realistis, stabil, dan berkelanjutan. Banyak orang hanya melihat beberapa karakter awal dan akhir, memastikan “itu seperti alamat itu” lalu melanjutkan ke langkah berikutnya. Penyerang memang merancang penyamaran berdasarkan kebiasaan ini.
2. Transaksi berbahaya bisa menyusup ke dalam kebisingan transaksi normal
Transaksi pencemaran alamat biasanya dilakukan dengan jumlah sangat kecil bahkan nol, secara bentuk tidak berbeda secara mendasar dari transfer biasa di blockchain. Setelah menyusup ke dalam catatan riwayat transaksi nyata, sulit bagi pengguna untuk dengan cepat membedakan mana yang transaksi normal dan mana yang sengaja disisipkan sebagai gangguan, hanya dengan penglihatan.
3. Pengingat tradisional sering muncul terlalu terlambat
Banyak pengingat keamanan muncul sebelum “konfirmasi transfer”. Tetapi untuk pencemaran alamat, titik risiko yang benar-benar penting biasanya muncul lebih awal—yaitu saat pengguna memutuskan menyalin alamat dari riwayat transaksi.
Jika pengenalan risiko dan peringatan hanya muncul di langkah terakhir, maka jalur kesalahan sebelumnya sebenarnya sudah terbentuk.
Menghadapi pencemaran alamat, dompet harus melakukan lebih dari sekadar “peringatan”
Keunikan risiko ini adalah, ia tidak bisa diatasi hanya dengan pengguna melihat lebih teliti dan berhati-hati.
Sebagai pintu masuk interaksi pengguna dengan blockchain, dompet harus memikul lebih banyak tugas penilaian awal dan perlindungan aktif, menahan risiko sedini mungkin, bukan membebankan seluruh beban kepada pengguna.
Dalam imToken 2.19.0, kami telah meningkatkan kemampuan pengendalian risiko terkait pencemaran alamat. Pendekatan utamanya bukan menambah satu peringatan saja, melainkan menempatkan identifikasi, penyaringan, peringatan, dan verifikasi di posisi yang lebih tepat dalam alur operasi pengguna.
Tiga lapis perlindungan terhadap pencemaran alamat
1. Menyembunyikan transaksi berisiko tinggi, mengurangi polusi catatan
Untuk situasi di mana alamat berbahaya menyusup ke catatan transaksi melalui transaksi kecil atau nol, versi baru secara default mengaktifkan fitur “sembunyikan transaksi berisiko”.
Ketika sistem mengenali transaksi pencemaran berisiko tinggi, transaksi dan notifikasi terkait akan difilter terlebih dahulu, berusaha meminimalkan gangguan langsung ke pandangan pengguna.
Tujuannya bukan hanya membuat antarmuka lebih bersih, tetapi juga mengurangi peluang pengguna menyalin alamat berisiko dari riwayat transaksi sejak dari sumbernya.
2. Memindahkan peringatan ke saat pengguna menyalin alamat
Langkah paling kritis dalam pencemaran alamat bukanlah tombol transfer itu sendiri, melainkan saat menyalin alamat.
Oleh karena itu, saat pengguna melakukan salinan dari halaman detail transaksi, sistem akan menambahkan peringatan interaktif yang lebih jelas, membimbing pengguna untuk memeriksa alamat secara lengkap, bukan hanya berdasarkan karakter awal dan akhir.
Dibandingkan hanya memberi peringatan sebelum transfer, pendekatan ini lebih mendekati titik risiko yang sebenarnya dan lebih efektif memutus jalur kebiasaan “menyalin secara otomatis”.
3. Menandai risiko secara terus-menerus di jalur utama
Selain di daftar riwayat dan saat menyalin, sistem juga akan menandai alamat berisiko secara jelas dan memberi peringatan di titik-titik penting seperti detail transaksi dan verifikasi sebelum transfer.
Tujuannya bukan untuk mengganggu, melainkan memberikan umpan balik risiko yang lebih cepat dan konsisten sebelum pengguna melakukan langkah berikutnya.
Penjelasan teknis: mengapa deteksi risiko pencemaran alamat perlu “sensitif dinamis”
Pencemaran alamat bukan memanfaatkan celah protokol di blockchain, melainkan memanfaatkan kebiasaan dan ketergantungan visual pengguna. Penyerang membuat alamat palsu yang sangat mirip dengan alamat asli, lalu melalui transaksi kecil atau nol, menyisipkannya ke riwayat transaksi, dan menipu pengguna agar secara tidak sengaja menyalin atau mentransfer ke alamat tersebut.
Alasan utama sulit mengatasi ini adalah: dari hasil eksekusi di blockchain, transaksi semacam ini sering tampak “normal”. Tidak ada tanda-tanda protokol yang mencurigakan, dan tidak ada tanda serangan tradisional, sehingga mengandalkan daftar hitam statis atau peringatan pasca kejadian seringkali tidak cukup untuk menutupi risiko nyata.
imToken menanggapi risiko ini bukan dengan memberi label permanen “baik” atau “buruk” pada alamat, melainkan dengan melakukan identifikasi dinamis di titik-titik penting seperti saat pengguna menyegarkan riwayat transaksi, melihat detail, menyalin alamat, atau memulai transfer, menggabungkan data real-time dari blockchain dan konteks interaksi saat ini, untuk mengenali transaksi mencurigakan secara dinamis, dan menggerakkan klien untuk melakukan penyaringan, penandaan, peringatan tegas, atau verifikasi awal.
Pengenalan risiko bukan hanya melihat “mirip-mirip”
Deteksi pencemaran tidak hanya soal seberapa mirip string alamat, tetapi bagaimana menggabungkan berbagai bukti dalam lingkungan noise yang kompleks. Logika deteksi saat ini mempertimbangkan beberapa sinyal berikut:
Bukti kemiripan
Untuk serangan berhasil, alamat palsu harus secara visual “cukup mirip”. Sistem akan mengkuantifikasi fitur struktur alamat yang disamarkan untuk mengenali risiko kemiripan tinggi ini.
Bukti biaya dan bentuk
Pencemaran alamat untuk penyebaran biaya rendah biasanya menunjukkan distribusi jumlah tertentu dan pola transaksi tertentu. Sinyal jumlah ini bukan faktor penentu utama, tetapi bisa digunakan bersama bukti lain untuk mengurangi kesalahan deteksi.
Bukti urutan perilaku
Beberapa transaksi pencemaran muncul segera setelah pengguna melakukan transaksi nyata, berusaha memanfaatkan inertia dari operasi terakhir pengguna, dan dengan cepat menyisipkan alamat palsu ke dalam riwayat transaksi. Sistem akan melakukan penilaian komprehensif dalam jendela waktu dan konteks tertentu terhadap perilaku ini.
Mengapa perlu pengambilan keputusan risiko yang terintegrasi?
Sinyal tunggal seringkali tidak cukup untuk penilaian risiko yang sangat terpercaya. Oleh karena itu, sistem akan menggabungkan berbagai bukti untuk menghasilkan satu hasil risiko yang terintegrasi, lalu memetakan ke strategi penanganan di berbagai titik.
Desain ini membawa tiga manfaat utama:
Bagi dompet non-penitipan, kemampuan pengendalian risiko ini sangat menantang.
Karena pencemaran alamat memanfaatkan jalur perilaku pengguna, bukan celah protokol yang jelas; metode serangan juga terus berkembang mengikuti chain, aset, ritme, dan teknik penyamaran. Tanpa kontrol terpusat, efektivitas perlindungan sangat bergantung pada kualitas identifikasi, desain titik interaksi, dan kemampuan strategi yang terus diperbarui secara sinergis.
Oleh karena itu, imToken membangun kemampuan ini sebagai sistem keamanan yang dapat berkembang secara berkelanjutan, mendukung pembaruan strategi, manajemen versi, serta observasi dan analisis ulang efektivitas, agar perlindungan dapat mengikuti perubahan teknik serangan.
Bagaimana meningkatkan kemampuan perlindungan
Jika Anda sudah menggunakan imToken, disarankan segera upgrade ke versi 2.19.0.
Untuk risiko terkait pencemaran alamat, versi baru sudah secara default mengaktifkan perlindungan yang relevan, tanpa perlu pengaturan tambahan, sehingga Anda dapat merasakan pengalaman identifikasi risiko dan peringatan yang lebih awal.
Penutup
Peringatan pencemaran alamat mengingatkan kita bahwa keamanan Web3 tidak hanya terjadi di saat yang paling berbahaya, tetapi juga bisa tersembunyi dalam operasi sehari-hari yang paling biasa dan akrab.
Ketika risiko mulai memanfaatkan kebiasaan manusia, kemampuan keamanan juga harus beralih dari sekadar “peringatan hasil” ke “perlindungan proses”. Bagi dompet, yang lebih penting bukan hanya mengeksekusi transaksi, tetapi membantu pengguna mengurangi kesalahan dan risiko operasional di titik-titik kunci.
Inilah alasan mengapa imToken terus meningkatkan kemampuan pengendalian risiko keamanan: agar pengguna tetap mengendalikan aset mereka sendiri, sambil mendapatkan perlindungan keamanan yang lebih cepat dan nyata.