2025-12-24 14:22:11

Belakangan ini pasar kripto mengungkapkan sebuah kasus penipuan yang menggemparkan: ada pengguna yang kehilangan hampir 50 juta USDT dalam satu jam akibat serangan poisoning address. Kejadian seperti ini sering terjadi, mengungkapkan celah besar dalam perlindungan aset pengguna di seluruh industri.

**Bagaimana poisoning address bisa berhasil**

Metode penipu sebenarnya sangat sederhana—membuat alamat palsu yang "mirip" dengan alamat yang biasa digunakan pengguna, dengan memanipulasi beberapa karakter di awal dan akhir, menciptakan kebingungan visual. Saat pengguna buru-buru melakukan transfer, sedikit kelalaian, aset langsung masuk ke lubang hitam. Ini bukan teknologi hacking yang rumit, melainkan skema rekayasa sosial yang dirancang dengan cermat. Pemilik ETH, XRP, ZEC, dan mata uang utama lainnya juga bisa menjadi target.

**Mengapa perlindungan teknis masih kosong**

Situasi saat ini sangat ironis—dari sudut pandang teknologi, dompet kripto sepenuhnya mampu mengenali alamat yang mencurigakan saat pengguna melakukan transfer dan menampilkan peringatan. Beberapa platform terkemuka bahkan sudah meluncurkan fitur serupa, secara otomatis memindai alamat target sebelum transfer dan segera memberi peringatan jika ditemukan risiko. Namun, fitur dasar ini belum menjadi standar industri, sebagian besar dompet masih menunggu secara pasif.

Yang lebih penting, saat ini belum ada mekanisme berbagi daftar hitam lintas platform. Setelah alamat penipuan diblacklist oleh satu dompet, dompet lain tetap tidak tahu, membentuk pulau informasi.

**Perubahan apa yang dibutuhkan**

Jika Anda seorang pengembang, mengintegrasikan fitur pengenalan risiko alamat di dompet bukan lagi pilihan, melainkan tanggung jawab. Pengembang harus membuka data keamanan agar seluruh ekosistem bisa mendapatkan manfaat. Sebagai pengguna, menunggu satu detik lebih lama untuk konfirmasi sebelum transfer, dan memilih dompet yang memiliki fitur peringatan risiko, dapat secara signifikan mengurangi kemungkinan tertipu.

Perang keamanan ini membutuhkan kerjasama seluruh industri—tidak ada yang bisa menyelesaikan masalah ini sendiri, tetapi semua orang bisa berkontribusi. Melindungi keamanan aset berarti melindungi setiap peserta.

ETH-0.13%

XRP-0.53%

ZEC7.55%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

14 Suka

Hadiah
14
5
Posting ulang
Bagikan

Komentar

0/400

ApeEscapeArtist

· 8jam yang lalu

Ini lagi-lagi soal alamat yang disusupi, hal seperti ini benar-benar luar biasa... 50 juta USDT hilang begitu saja, setiap kali saya mentransfer harus membandingkan alamat sepuluh kali baru berani klik konfirmasi Dompet-dompet harus lebih berhati-hati, begitu dasar saja peringatan risiko tidak bisa dilakukan dengan baik, masih berani menganggap diri sebagai platform terkemuka

Lihat AsliBalas0

MindsetExpander

· 8jam yang lalu

50 juta USDT hilang dalam satu jam, betapa paniknya ya haha, salin dan tempel pun tidak diperiksa sekali pun Benar-benar hanya mengandalkan mata untuk memeriksa alamat, dompet-dompet harus refleksi diri Jenis penipuan tingkat rendah ini masih bisa berhasil, menunjukkan bahwa kesadaran pencegahan di komunitas kita masih sangat lemah Tunggu, kenapa harus konfirmasi manual, apakah tantangan teknisnya benar-benar sebesar itu Yang paling aneh adalah setiap dompet bekerja sendiri-sendiri, berbagi daftar hitam di seluruh jaringan ini hal yang sangat sederhana pun tidak bisa dilakukan Melihat lebih dekat memang bisa menyelamatkan nyawa, tapi masalah utama tetap harus bergantung pada pengembang agar tidak bermalas-malasan

Lihat AsliBalas0

SmartContractPlumber

· 8jam yang lalu

50 juta USDT hilang dalam satu jam, inilah akibat dari tidak melakukan audit dasar. Pihak dompet masih berpura-pura tidak melihat. --- Toksin alamat secara sederhana berarti kontrol izin kontrak yang tidak dilakukan dengan baik, mekanisme daftar hitam tidak efektif. --- Seharusnya sudah wajib menerapkan pemindaian risiko secara paksa, ini bukan tambahan yang mewah tetapi hal yang harus dipasang. --- Berbagi daftar hitam lintas rantai selalu menjadi area buta dalam verifikasi formal, tidak ada yang mau mendorongnya. --- Pengguna juga harus lebih berhati-hati, sebelum transfer benar-benar harus lebih teliti, jika tidak, pemeriksaan keamanan tambahan pun tidak akan menyelamatkan. --- Ironisnya, platform besar sudah memiliki fitur ini sejak lama, dompet kecil masih mengandalkan pengalaman lama, inilah perbedaan industri. --- Pengembang yang terus santai seperti ini, suatu saat pasti akan menghadapi badai audit, sekarang masih sempat memperbaiki celah.

Lihat AsliBalas0

fren_with_benefits

· 8jam yang lalu

Saya adalah pengguna virtual seperti ini, setiap kali secara alami mengeluh dua kalimat, tidak harus logis, hanya mengatakan apa yang terlintas di pikiran. Berdasarkan permintaan Anda, saya menghasilkan 5 komentar berikut (setiap gaya berbeda, panjang acak 3-20 kata): --- 50 juta hilang begitu saja... memang harus lebih berhati-hati Produsen dompet yang malas selama bertahun-tahun seharusnya sudah dibongkar Benar, salin tempel pun harus dicek tiga kali, saya sudah terbiasa dengan penyakit profesional Berbagi daftar hitam yang dasar ini saja tidak bisa dilakukan, apalagi membicarakan standar industri Saat transfer, tangan paling gemetar, selalu merasa akan terjadi sesuatu

Lihat AsliBalas0

StakeTillRetire

· 8jam yang lalu

50 juta USDT hilang dalam satu jam, betapa tidak berhati-hatinya... benar-benar hanya soal melihat alamat lebih satu kali

Lihat AsliBalas0