Pembaruan Fusaka Ethereum baru saja secara signifikan meningkatkan serangan address poisoning.

Prinsipnya sederhana namun sangat efektif: sebuah bot mendeteksi transaksi Anda dan segera menghasilkan alamat palsu yang menyerupai alamat yang baru saja Anda gunakan. Kemudian bot mengirimkan Anda micro-transaction untuk mengotori riwayat Anda, dengan harapan Anda secara tidak sengaja menyalin alamat yang salah saat transfer berikutnya.

Seorang pengguna menerima 89 micro-transaction dalam waktu kurang dari 30 menit setelah dua transfer sederhana. Pada Desember 2025, seorang investor kehilangan 50 juta USDT karena jatuh ke dalam perangkap ini. Angka-angka ini sangat mencengangkan, namun mereka mengangkat pertanyaan yang jauh lebih luas.

Jika pembaruan protokol Ethereum yang besar dapat, bahkan secara tidak langsung, melipatgandakan efektivitas serangan yang begitu menghancurkan, siapa yang bertanggung jawab melindungi pengguna?

Para pengembang yang merancang pembaruan? Wallet dan interface yang seharusnya memberikan peringatan lebih baik tentang risiko? Platform seperti Etherscan yang bisa memfilter dust transfer? Atau pengguna sendiri, yang diminta untuk menunjukkan kewaspadaan hampir profesional untuk tindakan seseperti copy-paste alamat?

Adopsi masif kripto akan selalu melibatkan pengguna yang kurang teknis, kurang hati-hati, kurang terinformasi. Jika sekadar menyalin alamat dari riwayat dapat menghabiskan jutaan, bagaimana ekosistem dapat dengan serius berpura-pura siap untuk mainstream?