Beli Kripto Pasar Spot Futures500X Tabungan Acara

Lainnya

Changpeng Zhao, co-founder dan mantan CEO Binance, telah menyerukan industri kripto untuk mengambil tindakan yang lebih kuat dan terkoordinasi guna menghilangkan address poisoningChangpeng Zhao, co-founder dan mantan CEO Binance, telah menyerukan industri kripto untuk mengambil tindakan yang lebih kuat dan terkoordinasi guna menghilangkan address poisoning

CZ Ingin 'Memberantas' Address Poisoning Setelah Kerugian Besar $50 Juta

Penulis: CryptoNews

Sumber: CryptoNews

2025/12/25 23:43

Changpeng Zhao, co-founder dan mantan CEO Binance, telah menyerukan industri kripto untuk mengambil tindakan yang lebih kuat dan terkoordinasi untuk menghilangkan penipuan address poisoning.

Peringatan ini muncul setelah seorang korban kehilangan hampir $50 juta dalam USDT dalam apa yang analis gambarkan sebagai salah satu kerugian phishing on-chain terbesar dalam beberapa bulan terakhir.

Bagaimana Kesalahan Copy-Paste Tunggal Memicu Pencurian Kripto Senilai $50 Juta

Insiden ini terjadi dalam waktu kurang dari satu jam. Menurut data on-chain dan perusahaan keamanan yang melacak kasus ini, korban menarik dana dari Binance dan mengirim transaksi percobaan kecil sebesar 50 USDT ke alamat tujuan yang benar.

Beberapa menit kemudian, pengguna menyalin alamat dari riwayat transaksi mereka dan mengirim 49.999.950 USDT ke dompet yang berbeda yang sangat mirip dengan penerima yang dituju.

Alamat palsu tersebut telah ditanam oleh penyerang melalui mikrotransaksi sebelumnya, taktik umum yang digunakan dalam penipuan address poisoning.

Dompet korban, yang aktif selama sekitar dua tahun dan sebagian besar digunakan untuk transfer USDT, mengirim dana tersebut tidak lama setelah penarikan dari Binance.

Laporan awal menunjukkan USDT yang dicuri tetap berada di alamat tujuan untuk sementara, meskipun kasus serupa menunjukkan dana sering kali dengan cepat dipindahkan, ditukar, atau dicuci melalui beberapa dompet.

Dalam kasus ini, investigator blockchain kemudian mengamati sebagian dana dikonversi ke ETH dan dialihkan melalui beberapa alamat, dengan beberapa melewati mixer Tornado Cash.

Zhao membahas insiden tersebut dalam postingan publik, menggambarkannya sebagai masalah yang seharusnya dapat dihilangkan sepenuhnya oleh industri.

Dia mengusulkan agar dompet secara otomatis menandai dan memblokir alamat poison yang diketahui menggunakan kueri blockchain sederhana, memperingatkan pengguna sebelum transaksi dikirim.

Dia juga mendesak kelompok keamanan industri untuk memelihara daftar hitam real-time yang dapat dikonsultasikan oleh dompet sebelum eksekusi dan menyarankan untuk menyaring transaksi spam sepenuhnya sehingga pengguna tidak melihat transfer dust dalam riwayat mereka.

Binance Wallet, katanya, sudah menerapkan beberapa perlindungan ini.

Seiring Address Poisoning Berkembang, Pembuat Undang-Undang dan Penerbit Stablecoin Mengambil Tindakan

Address poisoning, kadang-kadang disebut sebagai dusting, adalah bentuk phishing di mana penyerang mengirim jumlah kecil kripto ke dompet dari alamat yang dirancang untuk terlihat hampir identik dengan alamat yang sah.

Ketika pengguna kemudian menyalin alamat dari riwayat transaksi mereka alih-alih dari sumber yang terverifikasi, mereka mungkin tanpa sadar menempelkan alamat penyerang.

Mencocokkan beberapa karakter pertama dan terakhir dari alamat dompet seringkali cukup untuk menipu pengguna, terutama selama transfer bernilai tinggi.

Perusahaan keamanan mengatakan taktik ini semakin berkembang karena SlowMist dan analis lainnya telah menandai address poisoning sebagai ancaman yang meningkat, terutama pada jaringan dengan biaya transaksi rendah di mana penyerang dapat beroperasi dalam skala besar.

TRM Labs telah mendokumentasikan aktivitas dusting yang ekstensif pada blockchain TRON, di mana transfer gratis atau hampir gratis memungkinkan bot membanjiri dompet dengan transaksi palsu.

Sumber: TRM Labs

Penelitian mereka menunjukkan penyerang menghasilkan ribuan vanity address dan menerapkan sistem otomatis yang menargetkan dompet yang baru-baru ini aktif atau bersaldo tinggi, terutama yang menyimpan stablecoin seperti USDT.

Sumber: Chainalysis

Kerugian $50 juta terjadi di tengah lonjakan penipuan terkait kripto yang lebih luas. Perkiraan industri menunjukkan hampir $90 miliar telah hilang karena peretasan dan eksploitasi sejak awal kripto, dengan lebih dari $9 miliar tercatat pada tahun 2025 saja.

November mencatat lebih dari $276 juta dicuri, dan phishing diidentifikasi oleh CertiK sebagai kategori penipuan paling merusak di tahun 2024, menyumbang lebih dari $1 miliar dalam kerugian.

Otoritas AS melaporkan bahwa warga Amerika kehilangan sekitar $9,3 miliar karena penipuan investasi kripto pada tahun 2024, peningkatan tajam dari tahun ke tahun.

Pembuat undang-undang juga merespons. Senator AS Elissa Slotkin dan Jerry Moran baru-baru ini memperkenalkan SAFE Crypto Act, mengusul

Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.