Manajemen RisikoMelindungi Pendanaan AndaTetap Funded

Checklist Address Poisoning untuk Prop Trading: Lindungi Pendanaan & Pembayaran Anda

Jake Salomon
9 min read

Hindari penipuan address poisoning dengan checklist transfer untuk prop trader: allowlist, pengiriman percobaan, verifikasi lengkap, dan kebiasaan keamanan yang melindungi pembayaran Anda.

Cover Image for Checklist Address Poisoning untuk Prop Trading: Lindungi Pendanaan & Pembayaran Anda
Loading audio player...
Share

Ringkasan

  • Address poisoning bekerja karena membajak rutinitas Anda. "Transaksi terbaru" adalah jebakan—terutama saat Anda lelah, bersemangat, atau terburu-buru melakukan pembayaran.
  • Seorang funded trader membutuhkan proses transfer yang bisa diulang, bukan niat baik. Allowlist, pengiriman percobaan, dan verifikasi lengkap melindungi modal Anda seperti stop-loss melindungi trade.
  • Keamanan sesungguhnya itu membosankan dan konsisten. Pemeriksaan clipboard, kebersihan ENS, 2FA yang kuat, dan rutinitas mingguan 10 menit menjaga Anda tetap funded lebih lama.

Anda bisa mengeksekusi setup bersih selama berminggu-minggu—manajemen risiko ketat, entry disiplin, tanpa revenge trading—dan tetap kehilangan berbulan-bulan kemajuan dalam 30 detik saat penarikan.

Itulah bagian brutal dari penipuan address poisoning: ini bukan "trade buruk." Ini transfer rutin yang dilakukan secara autopilot. Dan transfer blockchain tidak punya tombol reset.

Jika Anda menjalani prop trading, Anda akan memindahkan dana. Anda akan menangani deposit exchange, penarikan pembayaran, transfer wallet-ke-wallet, biaya, dan perpindahan jaringan. Edge Anda di chart tidak akan berarti jika keamanan operasional Anda ceroboh.

Mari bangun sistem yang bisa Anda jalankan setiap kali—agar uang Anda tidak menjadi likuiditas orang lain.

Apa Itu Address Poisoning (Dan Mengapa Trader Pintar Tetap Terjebak)

Address poisoning adalah penipuan yang dirancang untuk mengeksploitasi cara manusia memverifikasi informasi saat rutinitas.

Berikut alur umumnya:

  1. Penyerang menghasilkan alamat wallet yang mirip yang cocok dengan karakter awal dan/atau akhir alamat yang pernah Anda gunakan (sering melalui tools vanity address).
  2. Mereka "mendebu" wallet Anda dengan transaksi kecil agar alamat palsu mereka muncul di riwayat transaksi Anda.
  3. Kemudian, saat Anda mengirim dana, Anda secara tidak sengaja memilih alamat penyerang dari aktivitas "terbaru" atau menyalin alamat yang salah karena terlihat familiar.

Bagian yang menakutkan: mereka tidak perlu meretas wallet Anda.

Mereka hanya butuh Anda melakukan apa yang akhirnya dilakukan setiap trader sibuk: mencocokkan pola alih-alih memverifikasi.

Aturan operasional: Jika Anda pernah memilih alamat penarikan dari "transaksi terbaru", Anda mempertaruhkan seluruh saldo Anda demi kenyamanan.

Mengapa ini menghantam funded trader sangat keras

Prop trading melatih Anda untuk presisi dengan risiko per trade. Banyak funded trader merisikokan 0,25–1% per posisi… lalu terburu-buru melakukan penarikan seolah itu pembayaran biasa.

Kesalahan ini terjadi karena:

  • Kelelahan setelah sesi (otak Anda ingin "selesai", bukan "benar").
  • Kegembiraan setelah pembayaran (Anda tidak dalam mode verifikasi).
  • Multitasking (chart, pesan, keluarga, kehidupan).
  • Kepercayaan palsu ("Saya sudah melakukannya ratusan kali").

Pertahanan Anda bukan kecerdasan.

Ini adalah proses.

Mengapa Keamanan Operasional Adalah Bagian dari Manajemen Risiko (Bukan Catatan Pinggir)

Di pasar, Anda menerima kenyataan yang tidak bisa dinegosiasikan:

  • slippage
  • pelebaran spread
  • lonjakan berita
  • likuiditas tipis

Transfer blockchain punya kenyataannya sendiri:

  • Tidak ada stop-loss pada transfer.
  • Tidak ada chargeback.
  • Support tidak bisa membalikkan apa yang Anda otorisasi.

Jadi jika Anda serius ingin tetap funded, perlakukan transfer seperti keputusan trading: terstruktur, dapat diulang, dan tenang.

Tips psikologi transfer: Jangan pernah memulai penarikan saat Anda merasa terburu-buru, marah, euforia, atau "hanya ingin selesai." Itu mindset yang sama yang menyebabkan revenge trading.

Checklist Kebersihan Transfer Funded Trader (Jalankan Setiap Kali)

Gunakan saat memindahkan dana ke exchange, ke tujuan pembayaran, atau antar wallet. Ini adalah versi operasional dari checklist pra-trading Anda.

Kunci tujuan Anda dengan allowlist alamat

Sebagian besar exchange/platform terkemuka menawarkan allowlist alamat penarikan (kadang disebut whitelist).

Lakukan ini sekali, dengan hati-hati:

  • Tambahkan alamat tujuan hanya dari sumber terverifikasi (layar hardware wallet, buku alamat tersimpan Anda, atau alamat deposit terkonfirmasi di exchange).
  • Wajibkan 2FA + konfirmasi email untuk menambah/mengubah alamat.
  • Aktifkan masa tunggu perubahan alamat (24–48 jam ideal).

Mengapa berhasil:

  • Menciptakan gesekan tepat di mana Anda membutuhkannya.
  • Bahkan jika Anda terdistraksi nanti, Anda hanya bisa menarik ke alamat yang sudah disetujui.

Checklist cepat allowlist:

  • [ ] Allowlist diaktifkan
  • [ ] 2FA diperlukan untuk perubahan
  • [ ] Konfirmasi email diperlukan
  • [ ] Masa tunggu perubahan alamat diaktifkan

Standar tidak bisa ditawar: Jika platform tidak mendukung allowlist untuk penarikan signifikan, anggap itu sebagai bendera merah keamanan—bukan fitur kenyamanan.

Jangan pernah gunakan "Alamat terbaru" atau riwayat transaksi

Ini adalah jebakan inti tempat address poisoning dibangun.

Aturan:

  • Jangan klik terbaru.
  • Jangan salin dari transaksi sebelumnya.
  • Jangan percaya "terlihat benar."

Sebaliknya, ambil alamat dari:

  • allowlist exchange Anda
  • buku alamat terverifikasi
  • catatan aman di password manager Anda

Tujuannya sederhana: gunakan sumber terpercaya, bukan yang nyaman.

Verifikasi alamat lengkap (bukan hanya 4 pertama/terakhir)

Penyerang mengandalkan verifikasi malas.

Memeriksa hanya 4 karakter pertama dan terakhir tidak cukup. Vanity address dirancang untuk mencocokkan bagian-bagian itu persis.

Opsi verifikasi lebih baik:

  • Gunakan entri alamat tersimpan yang pernah Anda verifikasi (allowlist exchange / buku alamat hardware wallet).
  • Gunakan QR code jika memungkinkan.
  • Jika menggunakan hardware wallet, konfirmasi alamat di layar hardware wallet saat relevan.

Jika harus memverifikasi secara visual:

  • Periksa 6 pertama + 6 terakhir, lalu cek acak bagian tengah (beberapa blok).

Praktik terbaik: Mata Anda adalah alat keamanan yang lemah. Sistem (allowlist/buku alamat/konfirmasi hardware) mengalahkan pengecekan visual setiap saat.

Selalu lakukan pengiriman percobaan saat penting

Ya, ada biayanya. Ya, butuh waktu.

Itulah intinya. Biayanya kecil dibanding kerugiannya.

Cara menjalankannya:

  1. Kirim jumlah kecil yang tetap menggunakan jalur jaringan asli.
  2. Tunggu konfirmasi/kredit di tujuan.
  3. Baru kemudian kirim jumlah penuh.

Selalu lakukan pengiriman percobaan saat:

  • itu alamat baru
  • itu jaringan/chain baru
  • itu penarikan besar
  • Anda merasa terburu-buru (itu sinyal untuk memperlambat)

Konfirmasi jaringan + standar token (pembunuh akun "chain salah")

Ini bukan address poisoning—tapi menghancurkan akun sama cepatnya.

Sebelum menekan kirim, verifikasi:

  • jaringan yang benar (Ethereum vs Arbitrum vs Base vs BSC, dll.)
  • token yang benar (dan kontrak saat relevan)
  • tujuan mendukung penerimaan di jaringan itu
  • field memo/tag (jika diperlukan)

Checklist jaringan:

  • [ ] Token benar
  • [ ] Jaringan benar dipilih
  • [ ] Tujuan mendukung jaringan itu
  • [ ] Memo/tag disertakan (jika diperlukan)

Tambahkan konfirmasi dua perangkat untuk transfer besar

Saat taruhannya tinggi, tambahkan gesekan dengan sengaja.

Proses:

  • Siapkan penarikan di perangkat utama Anda.
  • Verifikasi alamat tujuan di perangkat kedua (ponsel/tablet) menggunakan sumber terpercaya Anda.

Mengapa ini membantu:

  • Jika komputer Anda punya malware clipboard, perangkat kedua Anda biasanya tidak.

Paralel manajemen risiko: Ini adalah padanan operasional dari mengurangi ukuran posisi dalam kondisi volatil. Anda bukan paranoid—Anda profesional.

Bahaya Tersembunyi Yang Masih Menghancurkan Trader: ENS dan Malware Clipboard

Address poisoning adalah masalah besar. Bukan satu-satunya.

Kebersihan ENS (dan mengapa nama bisa menjadi jebakan)

ENS (dan sistem penamaan serupa) membuat alamat bisa dibaca manusia (misal, nama.eth). Itu mengurangi typo—tapi bisa meningkatkan kesalahan kepercayaan.

Risiko umum:

  • nama yang mirip (jasontrader.eth vs jason-trader.eth)
  • karakter unicode yang terlihat identik
  • nama kedaluwarsa atau perubahan kepemilikan

Penggunaan ENS yang aman:

  • Gunakan hanya nama ENS yang pernah Anda verifikasi dan simpan.
  • Untuk nama ENS baru, lakukan pengiriman percobaan.
  • Verifikasi bahwa alamat yang di-resolve cocok dengan alamat terverifikasi tersimpan Anda.

Aturan praktis: ENS nyaman untuk pembayaran kecil. Untuk transfer besar, perlakukan alamat yang di-resolve sebagai wallet baru sampai terbukti sebaliknya.

Malware clipboard: penukar alamat yang diam-diam

Malware clipboard memonitor apa yang Anda salin dan mengganti alamat wallet dengan alamat penyerang.

Bendera merah khusus trader:

  • Anda memasang banyak ekstensi browser
  • Anda mengunduh indikator/tools secara acak
  • Anda trading di mesin "serba guna" (gaming, torrent, eksperimen)

Pertahanan yang benar-benar berhasil:

  • Setelah menempel, periksa ulang alamat setiap kali.
  • Gunakan profil browser khusus "mesin uang" (atau komputer terpisah).
  • Perbarui OS/browser.
  • Minimalkan ekstensi—hapus yang tidak esensial.

Rutinitas pemeriksaan clipboard (cepat, andal):

  1. Salin alamat tujuan dari sumber terverifikasi Anda.
  2. Tempel dulu di editor teks biasa.
  3. Bandingkan dengan sumber terverifikasi.
  4. Baru tempel di field penarikan.

Gesekan yang baik: Jika ini terasa "menyebalkan", sempurna. Keamanan memang seharusnya sedikit menyebalkan.

Keamanan Akun Funded Trader: Standar Minimum

Anda tidak butuh paranoia tingkat militer. Anda butuh konsistensi.

Jika Anda memindahkan dana signifikan, dasar Anda seharusnya:

  • 2FA aplikasi autentikator (hindari SMS jika memungkinkan)
  • password unik disimpan di password manager
  • konfirmasi penarikan diaktifkan
  • akun email dilindungi dengan 2FA dan opsi pemulihan yang aman

Mengapa email penting: banyak tindakan keamanan exchange melalui inbox Anda (konfirmasi penarikan, reset password, perubahan allowlist).

Tidak bisa ditawar: Keamanan exchange Anda hanya sekuat keamanan email Anda.

Kesalahan Umum Funded Trader Yang Menyebabkan Kerugian yang Bisa Dicegah

Jika Anda ingin daftar bersih "apa yang tidak boleh dilakukan", ini dia:

  1. Menggunakan alamat terbaru untuk menghemat waktu.
  2. Melakukan transfer tepat setelah sesi melelahkan.
  3. Melewatkan pengiriman percobaan untuk menghindari biaya.
  4. Memverifikasi hanya karakter pertama/terakhir.
  5. Tidak mengaktifkan allowlist/masa tunggu.
  6. Trading, browsing, dan mengunduh di perangkat yang sama.
  7. Mengimprovisasi setiap transfer alih-alih mengikuti proses terdokumentasi.

Inilah pergeseran mindset:

Anda tidak menjadi funded trader profesional dengan menempatkan trade.

Anda menjadi satu dengan membangun kebiasaan tingkat profesional yang menghentikan kerugian yang bisa dicegah.

Jadikan Otomatis: Rutinitas Ops Mingguan untuk Trader

Trader hebat tidak mengandalkan ingatan.

Mereka mengandalkan sistem.

Pemeliharaan keamanan mingguan 10 menit Anda

  • [ ] Perbarui OS + browser
  • [ ] Tinjau pengaturan keamanan exchange (2FA, allowlist, masa tunggu)
  • [ ] Tinjau keamanan email (2FA, opsi pemulihan)
  • [ ] Hapus ekstensi browser yang tidak digunakan
  • [ ] Konfirmasi daftar alamat terverifikasi Anda masih terbaru

Micro-checklist "sebelum transfer apapun" Anda

Simpan ini di tempat yang benar-benar akan Anda gunakan (aplikasi catatan, kartu cetak, dokumen yang disematkan).

  1. Apakah saya tenang? Jika tidak, tunggu.
  2. Apakah saya menggunakan alamat dari allowlist? Jika tidak, berhenti.
  3. Sudahkah saya memverifikasi jaringan/token?
  4. Sudahkah saya melakukan pemeriksaan tempel clipboard?
  5. Sudahkah saya memverifikasi alamat melampaui 4 pertama/terakhir (atau konfirmasi via buku alamat/layar hardware)?
  6. Apakah ini baru atau besar? Jika ya, pengiriman percobaan.

Kebenaran yang bisa diulang: Anda tidak naik ke level tujuan Anda—Anda jatuh ke level prosedur Anda.

Skenario Realistis: Terburu-buru Pembayaran Yang Menghapus Berbulan-bulan Kemajuan

Anda mencapai konsistensi. Anda mengelola drawdown. Anda melewati fase evaluasi. Akhirnya Anda sampai di pembayaran.

Anda bersemangat. Anda lelah. Anda bilang pada diri sendiri akan "kirim cepat saja."

Anda mengklik alamat terbaru karena terlihat familiar. Anda melewati pengiriman percobaan karena biaya terasa menyebalkan. Anda konfirmasi.

Sekarang Anda menatap hash transaksi dengan perasaan terburuk yang bisa dirasakan trader: sudah hilang, dan diotorisasi oleh Anda.

Tidak ada keahlian chart yang bisa memperbaiki itu.

Checklist bisa.

Dan jika Anda pernah melakukan transfer ceroboh dan lolos, Anda tidak membuktikan itu aman.

Anda membuktikan Anda beruntung.

Permainan Jangka Panjang: Trading Seperti Pro di Chart dan di Luar Chart

Prop trading menghargai keunggulan yang membosankan:

  • manajemen risiko terkontrol
  • eksekusi sabar
  • proses yang bisa diulang

Transfer harus memenuhi standar yang sama:

  • pengiriman percobaan saat penting
  • tujuan terverifikasi
  • konfirmasi lambat dan sengaja

Amatir mengoptimalkan kecepatan. Pro mengoptimalkan kepastian.

Risiko terbesar Anda tidak selalu trade berikutnya.

Kadang itu momen saat Anda memindahkan uang.

Jika Anda mengambil tindakan hari ini, jadikan ini:

  • aktifkan allowlist alamat + masa tunggu
  • adopsi micro-checklist sebelum setiap transfer
  • berkomitmen pada pengiriman percobaan untuk penarikan baru atau besar

Saat Anda siap membangun kebiasaan funded trader yang melindungi akun dan pembayaran Anda, kunjungi Fondeo.xyz. Anda akan memperkuat psikologi trading, menyempurnakan manajemen risiko, dan membangun proses yang membuat Anda tetap funded dalam jangka panjang.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
Minggu Pertama Profitable di Day Trading? Begini Cara Bertahan di Challenge Prop Trading

Minggu Pertama Profitable di Day Trading? Begini Cara Bertahan di Challenge Prop Trading

Ubah kemenangan minggu pertama menjadi rencana prop trading dengan manajemen risiko, psikologi trading, dan rutinitas yang membantu Anda lulus—dan tetap funded.

Read more
Dari "Harga Lebih Murah" ke Panik: Rencana Beli Saat Turun Berbasis Aturan untuk Prop Trading

Dari "Harga Lebih Murah" ke Panik: Rencana Beli Saat Turun Berbasis Aturan untuk Prop Trading

Bangun rencana beli saat turun berbasis aturan untuk prop trading: entry, invalidasi, dan kapan TIDAK boleh DCA—agar pullback tidak melanggar aturan drawdown.

Read more