CZ Mahu 'Hapuskan' Keracunan Alamat Selepas Kerugian Besar $50 Juta

Changpeng Zhao, pengasas bersama dan bekas Ketua Pegawai Eksekutif Binance, telah menyeru industri kripto untuk mengambil tindakan yang lebih kuat dan terkoordinasi bagi menghapuskan penipuan pempoisonan alamat.

Amaran ini datang selepas seorang mangsa kehilangan hampir $50 juta dalam USDT dalam apa yang penganalisis gambarkan sebagai salah satu kerugian phishing on-chain terbesar dalam beberapa bulan kebelakangan ini.

Bagaimana Satu Kesilapan Salin-Tampal Mencetuskan Rompakan Kripto $50 Juta

Insiden ini berlaku dalam masa kurang dari sejam. Menurut data on-chain dan firma keselamatan yang menjejaki kes ini, mangsa mengeluarkan dana dari Binance dan menghantar transaksi ujian kecil sebanyak 50 USDT ke alamat destinasi yang betul.

Beberapa minit kemudian, pengguna menyalin alamat daripada sejarah transaksi mereka dan menghantar 49,999,950 USDT ke dompet berbeza yang sangat menyerupai penerima yang dimaksudkan.

Alamat palsu tersebut telah ditanam oleh penyerang melalui transaksi mikro sebelumnya, taktik biasa yang digunakan dalam penipuan pemoisonan alamat.

Dompet mangsa, yang aktif selama kira-kira dua tahun dan sebahagian besarnya digunakan untuk pemindahan USDT, menghantar dana sejurus selepas pengeluaran dari Binance.

Laporan awal menunjukkan USDT yang dicuri kekal di alamat destinasi buat sementara waktu, walaupun kes serupa menunjukkan dana sering dipindahkan dengan cepat, ditukar, atau dicuci melalui pelbagai dompet.

Dalam kes ini, penyiasat blockchain kemudiannya memerhatikan sebahagian daripada dana ditukar kepada ETH dan dialihkan melalui beberapa alamat, dengan sebahagiannya melalui pencampur Tornado Cash.

Zhao menangani insiden tersebut dalam siaran awam, menggambarkannya sebagai masalah yang sepatutnya dapat dihapuskan sepenuhnya oleh industri.

Beliau mencadangkan agar dompet secara automatik menandai dan menyekat alamat poison yang diketahui menggunakan pertanyaan blockchain yang mudah, memberi amaran kepada pengguna sebelum transaksi dihantar.

Beliau juga menggesa kumpulan keselamatan industri untuk mengekalkan senarai hitam masa nyata yang boleh dirujuk oleh dompet sebelum pelaksanaan dan mencadangkan penapisan transaksi spam sepenuhnya supaya pengguna tidak melihat pemindahan dust dalam sejarah mereka.

Binance Wallet, katanya, sudah melaksanakan beberapa perlindungan ini.

Apabila Pemoisonan Alamat Berkembang, Penggubal Undang-undang dan Penerbit Stablecoin Mengambil Tindakan

Pemoisonan alamat, kadangkala dirujuk sebagai dusting, adalah satu bentuk phishing di mana penyerang menghantar jumlah kripto yang kecil ke dompet daripada alamat yang direka bentuk untuk kelihatan hampir sama dengan alamat yang sah.

Apabila pengguna kemudiannya menyalin alamat daripada sejarah transaksi mereka dan bukannya daripada sumber yang disahkan, mereka mungkin tanpa disedari menampal alamat penyerang.

Memadankan beberapa aksara pertama dan terakhir alamat dompet selalunya sudah cukup untuk memperdayakan pengguna, terutamanya semasa pemindahan bernilai tinggi.

Firma keselamatan mengatakan taktik ini semakin berkembang kerana SlowMist dan penganalisis lain telah menandai pemoisonan alamat sebagai ancaman yang semakin meningkat, terutamanya pada rangkaian dengan yuran transaksi rendah di mana penyerang boleh beroperasi pada skala besar.

TRM Labs telah mendokumentasikan aktiviti dusting yang meluas pada blockchain TRON, di mana pemindahan percuma atau hampir percuma membolehkan bot membanjiri dompet dengan transaksi palsu.

Penyelidikan mereka menunjukkan penyerang menjana beribu-ribu alamat vanity dan menggunakan sistem automatik yang menyasarkan dompet yang baru aktif atau baki tinggi, terutamanya yang memegang stablecoin seperti USDT.

Kerugian $50 juta datang di tengah-tengah peningkatan penipuan berkaitan kripto yang lebih luas. Anggaran industri mencadangkan hampir $90 bilion telah hilang akibat penggodaman dan eksploitasi sejak permulaan kripto, dengan lebih daripada $9 bilion direkodkan pada tahun 2025 sahaja.

November menyaksikan lebih $276 juta dicuri, dan phishing dikenal pasti oleh CertiK sebagai kategori penipuan yang paling merosakkan pada tahun 2024, menyumbang lebih daripada $1 bilion dalam kerugian.

Pihak berkuasa A.S. melaporkan bahawa rakyat Amerika kehilangan kira-kira $9.3 bilion kepada penipuan pelaburan kripto pada tahun 2024, peningkatan mendadak berbanding tahun sebelumnya.

Penggubal undang-undang juga telah bertindak balas. Senator A.S. Elissa Slotkin dan Jerry Moran baru-baru ini memperkenalkan SAFE Crypto Act, mencadangkan