Kehilangan Dana Akibat Penipuan Address Poisoning
Kehilangan dana akibat penipuan address poisoning telah menarik perhatian pendiri Binance, Changpeng “CZ” Zhao. Menanggapi kehilangan $50 juta oleh seorang korban dalam waktu satu jam, Zhao menyatakan bahwa serangan semacam ini dapat diminimalisir melalui adopsi sistem blacklist waktu nyata.
Penjelasan Serangan Address Poisoning
Untuk memberikan konteks, serangan address poisoning terjadi ketika pelaku jahat menanamkan alamat yang mirip pada riwayat transaksi korban. Ketika korban yang tidak curiga menyalin alamat tersebut karena kesamaan karakter di awal dan akhir, dana akan diarahkan ke lokasi yang berbeda. Zhao berpendapat bahwa salah satu cara untuk mencegah hal ini di masa depan adalah dengan mencapai kesepakatan di seluruh industri cryptocurrency untuk memblacklist penerima dana yang terlibat dalam penipuan semacam itu.
Pernyataan Zhao dan Inisiatif Blacklist
“Kita dapat sepenuhnya memberantas jenis serangan address poisoning ini. Konsensus di seluruh industri di berbagai rantai dapat membuat sistem peringatan lebih efektif dan mengurangi penipuan address poisoning,” ujarnya.
Inisiatif blacklist ini bergantung pada aliansi keamanan untuk menyaring transaksi spam dan mempertahankan daftar hitam. Jika diterapkan secara efektif, ini dapat mencegah kerugian yang seharusnya dapat dihindari, yang sering terjadi ketika pengguna gagal memeriksa alamat dompet dua kali sebelum menekan tombol “kirim” pada transaksi.
Tantangan dan Solusi
Perlu dicatat bahwa penipuan ini mengeksploitasi panjangnya karakter alamat dan kelemahan manusia yang tidak sabar untuk memverifikasi secara manual. Tantangan ini telah mendorong seruan di antara beberapa pengguna untuk merancang dompet yang lebih baik yang dapat mengatasi eksploitasi tersebut. Beberapa pengguna juga menyarankan agar transaksi yang melibatkan jumlah besar dilakukan menggunakan nama ENS, yang menghilangkan kebutuhan untuk rangkaian karakter yang panjang.
Kebutuhan Upaya Kolektif
Kebutuhan akan upaya kolektif untuk mengatasi penipuan di industri ini sangat mendesak, mengingat bahwa pelaku jahat semakin canggih dalam serangan mereka. Seperti yang dilaporkan oleh U.Today, kemajuan di bidang kecerdasan buatan (AI) akan membuat deteksi serangan penipuan semakin sulit, karena ada alat yang dapat dengan mudah meniru fitur keamanan. Beberapa alat, seperti Sora 2, dapat menghasilkan gambar dan video yang sulit dibedakan dari yang asli.
Mungkin, para pengembang dapat bersatu untuk secara efektif menangani serangan address poisoning dan mencegah kerugian yang lebih besar di masa depan.
