Spam ERC20, Just Powh.io Sebar Koin Tak Berharga

Siapapun yang melakukan transaksi dalam 3 hari terakhir mendapatkan 232 token dengan pesan “Just Powh.io”. Ini adalah metode spam terbaru yang memanfaatkan kelemahan ERC20 atau tokenisasi dalam sistem Ethereum. Kini token tersebut menjadi token yang memiliki sebaran paling tinggi dalam sistem Ethereum.

Kontrak token Powh.io sendiri ada dalam alamat berikut: https://etherscan.io/token/0x4fee2d21aaca705b70f86db48fe4b166482f7700

Celah yang dimanfaatkan mengkombinasikan persoalan yang ada dalam ERC20 dan cara kerja Etherscan. Jadi, ketika Etherscan melakukan permintaan informasi terkait kepemilikan sebuah token, maka kontrak tersebut akan selalu menjawab “ya, alamat ini memiliki token di sini”. Meskipun pada kenyataannya token tersebut tidak ada.

Kemudian sang pengembang kontrak membuat sebuah aplikasi yang mendaftar semua alamat yang tertera dalam blok-blok baru Ethereum dan melakukan panggilan sebagaimana dijelaskan di atas. Dengan demikian, informasi token palsu tadi akan melekat dalam seluruh alamat yang memanggil kontrak tersebut.

Sejatinya, token yang ada dalam kontrak ini tidak memiliki harga sama sekali, tidak dapat dijual karena tidak memiliki fungsi apapun. Sehingga, metode ini dianggap sebagai spam.

Informasi ini pertama kali dipublikasikan dalam forum Reddit. Penulisnya adalah seorang yang menyebut diri “probablynotarussian” yang melabeli tulisan tersebut dengan “security” dan ditulis pada subreddit /r/cryptocurrency.

Bukan tidak mungkin era spamming dengan menggunakan smart contract sudah dimulai. Sama seperti dahulu spam email diciptakan. Tindakan pencegahan harus dilakukan untuk memisahkan token-token asli dan token-token yang tidak berguna. Pada akhirnya, metode spam ini mungkin akan menjadi populer dan menjadi media murah untuk beriklan.