Perlindungan terhadap poisoning alamat: Pelajaran dari 50 juta USDT yang hilang

Sebuah insiden serius mengungkapkan kerentanan pengguna terhadap serangan envenoming alamat. Hampir 50 juta dolar dalam USDT dialihkan ke dompet berbahaya karena kesalahan sederhana saat menempelkan alamat.

Apa itu envenoming alamat?

Ini adalah strategi canggih di mana penjahat membuat alamat dompet yang meniru alamat yang biasa Anda gunakan. Akun palsu ini muncul secara alami dalam riwayat transaksi Anda sebelumnya, menciptakan kesan palsu tentang keakraban dan kepercayaan. Ketika Anda menyalin dengan cepat, risiko tinggi mengirim dana ke alamat yang salah tanpa disadari.

Bagaimana serangan ini bekerja

Kasus 50 juta dolar dalam USDT ini adalah contoh: seorang pengguna menyalin apa yang diyakini sebagai alamat yang sah, tetapi sebenarnya telah “diracuni” sebelumnya dengan transaksi-transaksi sebelumnya. Saat menempelkan di kolom penerima, tidak ada peringatan yang muncul. Transfer dikonfirmasi dan dana menghilang secara instan ke alamat yang dikendalikan oleh penipu.

Langkah-langkah penting untuk melindungi diri

Verifikasi alamat secara ketat: Sebelum melakukan transaksi apa pun, periksa seluruh alamat karakter demi karakter, bukan hanya digit pertama dan terakhir.

Penggunaan daftar putih: Platform yang memungkinkan whitelist secara dramatis mengurangi risiko. Tambahkan alamat tujuan yang terpercaya dan gunakan hanya itu untuk transaksi di masa mendatang.

Salinan langsung dari sumber asli: Dapatkan alamat langsung dari dompet resmi, situs yang diotorisasi, atau generator yang terverifikasi. Hindari menyalin dari chat, email, atau pesan dari pihak ketiga.

Transaksi percobaan: Untuk jumlah besar, kirim terlebih dahulu jumlah minimal dan konfirmasi penerimaan sebelum mentransfer saldo penuh.

Envenoming alamat tetap menjadi salah satu ancaman paling diam-diam dan mahal dalam ekosistem kripto. 50 juta yang hilang menjadi pengingat mendesak: tanggung jawab atas keamanan pada akhirnya berada di tangan pengguna.