CZ Mengajak Peningkatan Dompet Setelah Pencurian Racun Alamat $50M USDT

CZ telah mendesak dompet cryptocurrency untuk menerapkan pertahanan yang lebih kuat terhadap penipuan “keracunan alamat” setelah insiden profil tinggi di mana seorang investor kehilangan sekitar $50 juta USDT.

• CZ menganjurkan pemblokiran otomatis terhadap alamat palsu, menyembunyikan spam debu, dan peningkatan peringatan pengiriman.
• Pencurian pada 19 Desember melihat seekor paus secara tidak sengaja mentransfer 49.999.950 USDT ke alamat yang mirip.
• Keamanan bursa kripto memantau jutaan alamat yang terkontaminasi; kerugian akibat phishing tetap menjadi ancaman utama sektor ini.

(Sumber: X)

Dalam sebuah posting berjudul “Mari Eradikasikan Penipuan Keracunan,” CZ mengusulkan langkah-langkah industri secara luas untuk memerangi keracunan alamat di tingkat dompet. Dia mencatat bahwa Wallet bursa sudah mengintegrasikan pemeriksaan tersebut dan menyerukan adopsi yang lebih luas untuk melindungi pengguna secara proaktif.

Cara Kerja Penipuan Keracunan Alamat

Keracunan alamat memanfaatkan kebiasaan pengguna dengan mengirim transaksi “debu” kecil dari alamat palsu yang dirancang untuk meniru alamat yang sah dalam riwayat Anda—seringkali hanya berbeda satu atau dua karakter.

Korban kemudian menyalin alamat yang terkontaminasi saat bermaksud mengirim dana ke kontak terpercaya, tanpa sadar mengarahkan aset ke penipu.

Kasus terbaru melibatkan seorang pemegang besar yang secara tidak sengaja menempelkan alamat palsu dari log transaksi mereka, yang mengakibatkan transfer hampir $50 juta USDT. Analisis di blockchain menunjukkan bahwa pelaku dengan cepat membagi dan mencuci hasilnya, mengarahkan sebagian melalui mixer seperti Tornado Cash.

Cointelegraph melaporkan bahwa deteksi internal telah menandai sekitar 15 juta alamat yang terkontaminasi di seluruh jaringan. ScamSniffer mencatat kerugian terkait phishing sebesar $7,77 juta dari 6.344 korban hanya pada bulan November, sementara CertiK memperkirakan total pencurian kripto tahun 2025 mencapai $3,3 miliar—dengan phishing dan eksploitasi dompet sebagai penyebab utama.

Solusi Tingkat Dompet yang Diajukan CZ

CZ menguraikan fitur praktis yang harus diadopsi dompet:

• Integrasi Daftar Hitam: Mengquery basis data waktu nyata dari alamat yang diketahui terkontaminasi dan memblokir/peringati sebelum mengonfirmasi pengiriman.
• Filter Spam Debu: Secara otomatis menyembunyikan transfer “debu” yang tidak signifikan yang memenuhi riwayat dan memungkinkan keracunan.
• Peringatan Pintar: Menandai potensi spoof, misalnya, mencocokkan karakter pertama/terakhir( dan meminta verifikasi tambahan saat menempel dari riwayat.

Perubahan ini menargetkan kesalahan manusia tanpa memerlukan perombakan protokol secara menyeluruh, menawarkan perlindungan berbasis perangkat lunak terhadap salah satu vektor penipuan paling umum di dunia crypto.

Mengapa Ini Penting untuk Industri

Keracunan alamat memanfaatkan kebiasaan rutin seperti menyalin dan menempel, menjadikannya umum dan berbahaya. Perlindungan di tingkat dompet dapat secara dramatis mengurangi tingkat keberhasilan jika diadopsi secara luas.

Seiring pertumbuhan self-custody, keamanan proaktif di tingkat antarmuka menjadi sangat penting. Seruan CZ menyoroti tanggung jawab kolektif: menetralkan eksploitasi berteknologi rendah yang berdampak tinggi melalui peningkatan UI dan backend yang sederhana namun efektif.

Insiden ini menjadi pengingat bahwa bahkan pengguna yang canggih tetap rentan terhadap taktik rekayasa sosial. Adopsi yang lebih luas dari perlindungan ini dapat menjadi langkah berarti menuju interaksi crypto sehari-hari yang lebih aman.