CZ Dorong Dompet Kripto Blokir Alamat Penipuan Setelah Kehilangan USDT Senilai $50 Juta

Changpeng “CZ” Zhao, salah satu pendiri Binance, baru-baru ini menyerukan agar penyedia dompet kripto meningkatkan perlindungan pengguna dengan memblokir alamat-alamat penipuan secara otomatis. Seruan ini muncul setelah seorang investor besar (whale) kehilangan hampir $50 juta dalam bentuk USDT karena mengirim dana ke alamat palsu yang mirip dengan alamat asli.

Apa Itu Skema "Address Poisoning"?

Skema address poisoning (keracunan alamat) adalah teknik penipuan canggih yang memanfaatkan kebiasaan pengguna saat berinteraksi dengan alamat kripto. Pelaku mengirim jumlah sangat kecil (sering disebut dust) dari alamat yang mirip dengan alamat yang sering digunakan korban—misalnya, hanya berbeda satu atau dua karakter di akhir.

Mengapa Sulit Dideteksi?

Pengguna biasanya menyalin alamat dari riwayat transaksi mereka sendiri. Jika alamat palsu tersebut muncul di daftar riwayat karena pernah menerima dust, korban bisa tanpa sadar memilih alamat itu untuk transaksi besar berikutnya.

• Perbedaan alamat sangat kecil dan mudah terlewatkan oleh mata manusia.
• Tidak ada perubahan pada protokol blockchain—penipuan terjadi di lapisan antarmuka pengguna.
• Korban sering kali baru menyadari kesalahan setelah transaksi dikonfirmasi.

Dampak dan Data Terkini

Insiden kehilangan $50 juta bukan kasus terisolasi. Menurut tim keamanan Binance, mereka telah mengidentifikasi sekitar 15 juta alamat terkontaminasi menggunakan algoritma khusus. Sementara itu, data dari CertiK menunjukkan tren mengkhawatirkan:

• Pada November saja, lebih dari 6.344 korban kehilangan total $7,77 juta akibat serangan phishing.
• Proyeksi kerugian global akibat penipuan kripto bisa mencapai $3,3 miliar pada tahun 2025.
• Phishing dan address poisoning menjadi kontributor utama dalam statistik tersebut.

Dana yang dicuri dalam insiden $50 juta tersebut dengan cepat didistribusikan melalui layanan pencampur seperti Tornado Cash, membuat pelacakan hampir mustahil.

Saran CZ untuk Pengembang Dompet Kripto

CZ menekankan bahwa solusi terbaik tidak harus mengubah protokol blockchain, tetapi memperkuat perlindungan di sisi dompet. Ia mengusulkan tiga langkah utama:

1. Pemeriksaan Daftar Hitam Secara Real-Time

Dompet harus memeriksa setiap alamat tujuan terhadap database alamat beracun yang diperbarui secara berkala. Jika cocok, pengguna harus menerima peringatan eksplisit sebelum transaksi dikirim.

2. Filter Transfer Sampah (Spam/Dust Filtering)

Transfer kecil yang tidak relevan—seperti 0,0001 USDT—harus disembunyikan atau ditandai sebagai potensi ancaman agar tidak mengotori riwayat transaksi pengguna.

3. Peringatan Visual yang Jelas

Saat pengguna menyalin alamat dari riwayat, dompet harus menampilkan notifikasi: “Alamat ini belum pernah Anda kirim dana sebelumnya. Apakah Anda yakin?” atau “Alamat ini mirip dengan alamat beracun yang diketahui.”

“Kesalahan manusia tidak bisa dihilangkan, tapi kita bisa membangun sistem yang memaafkan kesalahan itu,” kata CZ dalam unggahan media sosialnya.

Pertanyaan yang Sering Diajukan

Apa yang harus saya lakukan jika sudah mengirim dana ke alamat palsu?

Transaksi di blockchain bersifat final dan tidak dapat dibatalkan. Segera laporkan ke platform dompet Anda dan otoritas terkait, meskipun peluang pemulihan sangat kecil.

Apakah semua dompet kripto rentan terhadap address poisoning?

Ya, selama dompet menampilkan riwayat transaksi tanpa filter atau peringatan keamanan, risiko tersebut tetap ada—terutama pada dompet non-kustodian seperti MetaMask atau Trust Wallet.

Bagaimana cara membedakan alamat asli dan palsu?

Gunakan fitur bookmark atau simpan alamat resmi di catatan eksternal. Jangan pernah menyalin alamat langsung dari riwayat transaksi tanpa verifikasi manual karakter per karakter.

Apa itu Tornado Cash dan mengapa sering digunakan penipu?

Tornado Cash adalah protokol pencampur privasi di Ethereum yang memisahkan jejak transaksi. Meski legal untuk privasi, alat ini sering disalahgunakan untuk menyembunyikan asal-usul dana curian.

Apakah USDT lebih rentan daripada aset kripto lain?

Bukan asetnya yang rentan, tapi popularitas USDT sebagai stablecoin menjadikannya target utama karena nilainya stabil dan likuid tinggi—memudahkan penipu menukar atau mentransfer hasil curian.