Waspada! Pengguna 50 juta USDT menjadi korban penipuan racun alamat, karakter awal dan akhir yang mirip menjadi "senjata rahasia"

2025-12-20 01:10:11

【链文】Tim keamanan慢雾 baru-baru ini mengungkapkan sebuah insiden serangan alamat dompet yang serius. Seorang pengguna mengalami jebakan “racun” alamat saat melakukan transfer dana, yang akhirnya menyebabkan kerugian hampir 50 juta USDT.

Kronologinya seperti ini: pengguna mengikuti prosedur operasi biasa, mengirim sejumlah kecil USDT ke alamat target untuk pengujian, dan setelah memastikan penerimaan berjalan normal, dia bersiap untuk mentransfer dana dalam jumlah besar. Tetapi pada titik kritis ini terjadi masalah—ketika pengguna menyalin alamat dari riwayat transaksi, sayangnya dia menyalin alamat palsu yang dibuat dengan sengaja. Seberapa liciknya alamat palsu ini? Tiga karakter pertama dan empat karakter terakhir sama persis dengan alamat asli, sementara bagian tengahnya telah diubah.

Dalam beberapa menit, 50 juta dolar AS ini dikirim ke dompet yang dikendalikan oleh penyerang. Teknik ini memanfaatkan celah psikologis pengguna yang sulit memeriksa setiap karakter satu per satu saat menyalin dan menempel. Insiden ini juga mengingatkan semua orang: saat melakukan transfer dalam jumlah besar, jangan terburu-buru, pastikan untuk memverifikasi alamat secara berulang kali, atau gunakan metode yang lebih aman seperti scan kode QR atau tautan resmi untuk memastikan penerima dana.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

19 Suka

Hadiah
19
6
Posting ulang
Bagikan

Komentar

0/400

GasFeeSobber

· 12-22 19:11

5000 juta sudah hilang begitu saja, astaga, cara ini terlalu jahat... sama di awal dan akhir tapi ganti di tengah? Begitu sederhana eyewaash bisa menipu sebanyak ini, saya harus segera memeriksa dompet saya untuk alamat-alamat itu.

Lihat AsliBalas0

PonziDetector

· 12-21 09:32

Aduh... 50 juta hilang begitu saja, sama di awal dan akhir, di tengahnya ganti? Cara ini memang luar biasa, benar-benar tidak bisa dicegah --- Sekali lagi alamat diracuni, kapan kita bisa punya solusi yang mendasar? --- Hah, ini sebabnya saya memeriksa sepuluh kali sebelum transfer, lebih baik repot daripada kena play people for suckers --- Karakter awal dan akhir yang mirip benar-benar kejam, pengguna sama sekali tidak berdaya --- 50 juta dolar langsung hilang, eyecwash seperti ini selalu ada yang terjebak, kesadaran pencegahan memang sangat penting --- Operasi copy-paste yang begitu sederhana bisa dimanfaatkan, risiko keamanan web3 memang besar --- Masa sih, awal 3 akhir 4 sama bisa membingungkan? Rasanya mata manusia benar-benar tidak bisa diandalkan --- Biaya serangan ini sangat rendah, tapi keuntungan... saya tidak bisa menghitungnya --- Sudah berapa kali saya ingatkan, pengujian kecil memang berguna, tapi juga tidak 100% aman --- Slow Mist muncul lagi untuk menyelamatkan, tim keamanan ini bekerja dengan baik

Lihat AsliBalas0

RamenDeFiSurvivor

· 12-20 01:38

Sial, 50 juta hilang? Awal dan akhir sama dan tengah dipertukarkan, rutinitas ini benar-benar luar biasa, kami investor ritel tidak bisa mencegahnya --- Ini alamatnya diracuni lagi, mati rasa, bagaimana perasaan Anda bahwa penipuan semacam ini semakin intens, dan Anda benar-benar harus menggunakan dompet perangkat keras untuk transfer besar, semuanya --- Saya tidak berani menyalin dan menempelkannya, saya harus melihatnya huruf demi surat untuk yakin, tetapi siapa yang punya waktu luang seperti itu? --- Teman ini terlalu sengsara, transfer tes telah lulus, dan hasilnya masih trik, apa artinya, itu berarti tidak ada proses operasi yang aman 100% --- 3 pertama dan 4 terakhir semuanya sama, bisakah Anda menipu 50 juta? Benar-benar ada masalah dengan desain keamanan dompet ini, dan MetaMask tidak mempedulikannya --- Sudah lama dikatakan bahwa alamat dalam catatan transaksi harus berhati-hati, dan sepertinya masih ada orang yang terus menginjak lubang dalam pelajaran darah dan air mata --- 50 juta, saudaraku, aku tidak punya gaji seperti itu dalam hidupku, bagaimana penyerang memikirkan trik ini, bagaimanapun, aku mempelajarinya --- Mengapa tidak menggunakan kode QR untuk memindai kode atau fungsi buku alamat dompet, Anda harus menyalinnya dari catatan transaksi, yang merupakan kebiasaan yang aneh

Lihat AsliBalas0

HodlVeteran

· 12-20 01:37

Sial, trik ini keren banget... bagian awal dan akhir sama, tengahnya diganti semua, jauh lebih kejam dari waktu saya kena phishing dulu. 50 juta hilang begitu saja, nggak tahu sekarang si bro ini gimana. Pelajaran saya adalah, nggak pernah terlalu hati-hati, untuk transfer besar, lebih baik baca satu per satu kata, menyalin dan menempel itu benar-benar seperti pisau.

Lihat AsliBalas0

pvt_key_collector

· 12-20 01:37

50 juta langsung hilang, alamat ini benar-benar jahat… Sama saja di awal dan akhir bisa menipu? Itulah mengapa setiap kali saya mentransfer, saya harus memeriksa beberapa kali, sangat merepotkan tapi memang harus berhati-hati Menyalin dan menempel terlihat sederhana, sebenarnya semuanya jebakan Transfer jumlah besar tetap harus pakai dompet perangkat keras atau multi-signature, jangan malas Orang ini seharusnya bisa mendapatkan kembali, kan? Atau benar-benar hilang begitu saja

Lihat AsliBalas0

BearMarketSurvivor