Ang co-founder ng Binance na si Changpeng “CZ” Zhao ay nanawagan sa mga crypto wallet na awtomatikong tukuyin at harangin ang mga address-poisoning scam. Iminungkahi niya ang paggamit ng blacklist sa buong industriya at UI filtering matapos magkamali ang isang investor at magpadala ng $50 million sa USDT sa isang spoofed address noong nakaraang linggo.
Sa isang post na pinamagatang “Let’s Eradicate the Poison Scams,” sinabi ni Zhao na dapat mag-query ang mga wallet sa mga kilalang “poison addresses,” magbigay ng babala o harangin ang mga user, at itago ang mga zero-value spam na nagpapasikip sa transaction history. Dagdag pa niya, ang Binance Wallet ay gumagawa na ng ganitong mga pagsusuri.
Ang Nasa Likod ng Address Poisoning Scams
Ang “poison wallet,” o address poisoning scam, ay isang crypto trick kung saan nagpapadala ang mga attacker ng maliliit na halaga ng crypto (dust) mula sa isang pekeng address na kawangis ng address ng madalas mong ka-transaksyon papunta sa iyong wallet, umaasang makopya mo ang pekeng address sa susunod at doon mo maipadala ang pondo imbes sa totoong tao. Umaasa ito sa nakagawiang kilos ng user, kaya’t maaari mong aksidenteng maipadala ang crypto sa address ng scammer, na kadalasan ay isang character lang ang pagkakaiba sa tunay na address kaya mahirap mapansin.
Ang panibagong panawagan ay kasunod ng isang high-profile na pagkawala noong Dec. 19, kung saan isang whale ang nag-copy ng isang look-alike address mula sa kanilang transaction history at naglipat ng 49,999,950 USDT sa attacker. Ipinapakita ng on-chain records na umalis ang pondo mula sa wallet ng biktima at dumating sa isang phishing-tagged address. Ayon sa mga security write-ups, agad na kinonvert ng magnanakaw ang USDT at hinati ang kita sa iba’t ibang wallet, kung saan bahagi ng nakuha ay dumaan sa Tornado Cash upang maitago ang bakas.
Paano mawalan ng $50M sa loob ng wala pang isang oras. Isa ito sa pinakamalaking on-chain scam losses na nakita namin kamakailan.
Isang biktima ang nawalan ng $50M sa $USDT dahil sa address poisoning scam. Ang pondo ay dumating wala pang isang oras bago ito mawala.
Una, nagpadala ang user ng maliit na test tx sa tamang address. Ilang minuto…
— Web3 Antivirus (@web3_antivirus) December 19, 2025
Ayon sa recap ng Cointelegraph, may mga kaparehong kaso ngayong taon at sinabing naitala ng security team ng Binance ang ~15 million poisoned addresses sa iba’t ibang network gamit ang kanilang sariling detection algorithm.
Ang insidente ng $50 million ay nangyari rin kasabay ng pagtaas ng phishing-style losses. Naitala ng ScamSniffer ang $7.77M na pagkalugi mula sa 6,344 na biktima noong Nobyembre lamang, habang tinatayang umabot sa $3.3 billion ang crypto losses sa 2025 ayon sa CertiK, kung saan malaking bahagi ay dahil sa phishing at wallet compromises.
Narito na ang 2025 Skynet Hack3d Report.
$3.35B ang nawala. 700+ na insidente. Mga bagong paraan ng pag-atake. Mga pangunahing trend.
Kunin ang pinaka-detalye na breakdown ng Web3 security sa 2025, mula sa mga exploit hanggang sa mga insight.
Basahin ang buong ulat👇
— CertiK (@CertiK) December 23, 2025
Ano ang Gusto ni CZ na Gawin ng mga Wallet
-
Blacklist queries: Suriin ang mga recipient laban sa mga shared, real-time na listahan ng poisoned addresses at harangin o bigyan ng babala bago pindutin ng user ang “send.”
-
Spam/dust filtering: Itago ang maliliit na “dust” transfers na nagpaparumi sa address histories.
-
Prominent warnings: Default na safety prompts kapag nagko-copy mula sa history o kapag ang una/huling character ay tumutugma sa kilalang spoof pattern.
Bakit Ito Mahalaga
Ang mga kontrol sa wallet ay isang software fix para sa human-factor exploit. Kung malawakang gagamitin, ang blacklist checks at UI changes ay maaaring mapigilan ang isa sa mga pinaka-karaniwan at malalaking crypto scam nang hindi binabago ang base-layer protocols.
Si Yana Khlebnikova ay sumali sa CoinSpeaker bilang editor noong Enero 2025, matapos ang mga naunang karanasan sa Techopedia, crypto.news, Cointelegraph, at CoinMarketCap, kung saan pinahusay niya ang kanyang kaalaman sa cryptocurrency journalism.
