Co-founder Binance Changpeng “CZ” Zhao mendesak dompet kripto untuk secara otomatis mendeteksi dan memblokir penipuan address-poisoning. Ia mengusulkan blacklist industri secara luas dan penyaringan UI setelah seorang investor secara tidak sengaja mengirimkan $50 juta dalam USDT ke alamat palsu minggu lalu.
Dalam sebuah postingan berjudul “Let’s Eradicate the Poison Scams,” Zhao mengatakan dompet harus memeriksa “poison addresses” yang sudah diketahui, memperingatkan atau memblokir pengguna, dan menyembunyikan spam bernilai nol yang memenuhi riwayat transaksi. Ia menambahkan bahwa Binance Wallet sudah melakukan pengecekan semacam itu.
Apa yang Ada di Balik Penipuan Address Poisoning
“Poison wallet”, atau penipuan address poisoning, adalah trik kripto di mana penyerang mengirimkan sejumlah kecil kripto (dust) dari alamat palsu yang mirip dengan alamat kontak yang sering digunakan ke dompet Anda, dengan harapan Anda akan menyalin alamat palsu itu di kemudian hari dan mengirim dana ke mereka alih-alih ke orang yang sebenarnya. Ini bekerja dengan memanfaatkan kebiasaan pengguna, membuat Anda secara tidak sengaja mengirim kripto ke alamat scammer, yang hanya berbeda satu karakter dari alamat asli, sehingga sulit dikenali.
Dorongan baru ini muncul setelah kerugian besar pada 19 Desember, ketika seorang whale menyalin alamat mirip dari riwayat transaksinya dan mentransfer 49.999.950 USDT ke penyerang. Catatan on-chain menunjukkan dana keluar dari dompet korban dan tiba di alamat yang telah ditandai sebagai phishing. Laporan keamanan menunjukkan pencuri dengan cepat mengonversi USDT dan membagi hasilnya ke beberapa dompet, dengan sebagian dana dialirkan melalui Tornado Cash untuk menyamarkan jejak.
Bagaimana kehilangan $50 juta dalam waktu kurang dari satu jam. Ini adalah salah satu kerugian scam on-chain terbesar yang kami lihat baru-baru ini.
Satu korban kehilangan $50 juta dalam $USDT karena penipuan address poisoning. Dana tersebut tiba kurang dari 1 jam sebelumnya.
Pengguna pertama kali mengirim transaksi uji kecil ke alamat yang benar. Beberapa menit…
— Web3 Antivirus (@web3_antivirus) 19 Desember 2025
Rekap Cointelegraph mencatat kasus serupa tahun ini dan mengatakan tim keamanan Binance telah mengkatalogkan ~15 juta alamat beracun di berbagai jaringan melalui algoritma deteksi internal.
Insiden $50 juta ini juga terjadi di tengah peningkatan kerugian akibat phishing. ScamSniffer mencatat $7,77 juta kerugian dari 6.344 korban hanya pada bulan November, sementara CertiK memperkirakan kerugian kripto sebesar $3,3 miliar pada 2025, dengan phishing dan kompromi dompet menyumbang porsi signifikan.
Laporan 2025 Skynet Hack3d telah hadir.
$3,35 miliar hilang. 700+ insiden. Vektor serangan baru. Tren utama.
Dapatkan rincian paling lengkap tentang keamanan Web3 di 2025, dari eksploitasi hingga wawasan.
Baca laporan lengkapnya👇
— CertiK (@CertiK) 23 Desember 2025
Apa yang Diinginkan CZ dari Dompet Kripto
-
Blacklist queries: Periksa penerima terhadap daftar alamat beracun bersama secara real-time dan blokir atau peringatkan sebelum pengguna menekan “kirim.”
-
Penyaringan spam/dust: Sembunyikan transfer “dust” kecil yang meracuni riwayat alamat.
-
Peringatan mencolok: Prompt keamanan default saat menyalin dari riwayat atau ketika karakter pertama/terakhir cocok dengan pola spoof yang dikenal.
Mengapa Ini Penting
Kontrol dari sisi dompet adalah solusi perangkat lunak untuk eksploitasi faktor manusia. Jika diadopsi secara luas, pengecekan blacklist dan perubahan UI dapat menetralkan salah satu penipuan kripto paling umum dan berdampak besar tanpa mengubah protokol dasar.
Yana Khlebnikova bergabung dengan CoinSpeaker sebagai editor pada Januari 2025, setelah sebelumnya bekerja di Techopedia, crypto.news, Cointelegraph, dan CoinMarketCap, di mana ia mengasah keahliannya dalam jurnalisme cryptocurrency.
