Peringatan kasus penipuan 50 juta USDT: Mengapa tidak boleh lagi menggunakan alamat singkat?

Question

【koin界】baru-baru ini ada kasus besar yang viral——50 juta koin USDT hilang begitu saja. Bagaimana bisa hilang? Penipu melakukan sedikit trik, menghasilkan alamat yang karakter awal dan akhirnya sama dengan alamat target, korban tidak memperhatikan dengan seksama dan hanya menyalin dan menempel, uang pun berpindah begitu saja.

Setelah kejadian ini, Ethereum Community Fund mengeluarkan pengingat di X, yang langsung menunjukkan kebiasaan buruk yang diabaikan oleh banyak orang: berhenti menggunakan pemotongan alamat dengan titik. Kamu tahu bentuk yang ditampilkan sebagai “0xbaf4…B6495F8b5”, kan? Memang terlihat ringkas, tetapi cara ini sebenarnya menyimpan jebakan—menyembunyikan bagian tengah, sehingga pengguna sama sekali tidak bisa memverifikasi keaslian alamat secara lengkap.

Masalahnya tidak berhenti di situ. Beberapa opsi UI yang disediakan oleh aplikasi dompet dan penjelajah blok memang memiliki cacat keamanan dalam desainnya. Namun, semua ini bukanlah hal yang tidak dapat diatasi. Selama informasi alamat ditampilkan secara lengkap, sehingga pengguna dapat melihat dengan jelas seperti apa alamatnya, risiko semacam itu dapat diminimalkan secara signifikan.

Pada akhirnya, keamanan seharusnya tidak dikorbankan demi kenyamanan. Di Web3, melihat alamat satu kali lebih banyak bisa jadi menyelamatkan uang kita.

StealthMoon · Accepted Answer

Wah, 50 juta begitu saja hilang, benar-benar gila

Alamat dengan ellipsis ini seharusnya sudah dilarang sejak lama, saya tidak pernah mempercayainya

Itulah mengapa saya selalu harus memeriksa seluruh alamat tiga kali, merepotkan tapi setidaknya tenang

Desain dompet benar-benar harus disalahkan, pengguna begitu pasif bagaimana bisa bermain

Akhirnya ada yang mengatakannya, alamat dengan titik adalah risiko

Menyalin dan menempel paling berbahaya, kali ini benar-benar mendapatkan pelajaran

Jadi sekarang harus percaya siapa, bahkan alamat pun tidak terlihat lengkap

Logika desain ini benar-benar beracun, menyembunyikan bagian tengah hanya menggali lubang

Saya akan menggunakan input manual, ellipsis benar-benar jebakan besar

Penipuan terlalu licik, awal dan akhir sama, trik ini hebat

CodeZeroBasis · Answer

5000万 hilang hanya karena malas melihat alamat lengkap, ini benar-benar luar biasa

Sungguh, di bidang kami sangat mudah terjatuh, menyalin dan menempel saja bisa gagal

Alamat pendek ini adalah jebakan yang dibuat untuk para penipu, seharusnya sudah dibatalkan

Aduh, siapa suruh dompet dirancang begitu "ramah", malah jadi penolong

Apakah melihat alamat benar-benar sesulit itu, dengan kesadaran keamanan seperti ini masih berani bermain koin?

Sekali 50000000 hilang, pelajaran pahit bagi kita semua

Apakah menghemat sedikit tenaga mata itu sebanding, teman-teman?

Kesalahan desain UI, pengalaman pengguna dan keamanan sama sekali tidak bisa dipadukan, kan?

Masalah ini sudah pernah diangkat sebelumnya, tapi tidak ada yang mendengarkan, sekarang menyesal, kan?

RugPullAlertBot · Answer

Ini semua karena copy-paste, 50 juta sudah hilang

---

Alamat yang dipersingkat benar-benar harus dihapus, menampilkan secara lengkap adalah jalan yang benar

---

Sial, si pemancing ini cukup pintar, siapa yang bisa tahu ini konsisten dari awal hingga akhir

---

Mengapa harus menggunakan alamat yang dipersingkat, dua detik pun tidak bisa dihemat

---

Hal ini menunjukkan bahwa desain UI dompet memang buruk, pengguna juga harus lebih berhati-hati

---

Memotong alamat pada titik adalah lubang jebakan, seharusnya sudah dilarang

---

50 juta, berapa besar pesanan yang harus dilakukan untuk melakukan tindakan sembrono seperti ini

---

Setelah melihat kasus ini, sekarang saya copy alamat pun jadi gemetar, takut juga terkena

---

Menyembunyikan bagian tengah alamat memang tidak manusiawi, sekarang sudah jelas kan?

Degentleman · Answer

Saya benar-benar menderita dengan 50 juta ini, bahkan menghemat data bisa menimbulkan masalah.

PonziWhisperer · Answer

50 juta USDT begitu saja hilang, benar-benar memalukan. Pemotongan titik ini benar-benar mimpi buruk keamanan

---

Astaga, metode phishing seperti ini memang agak ekstrem, siapa yang bisa melihat perbedaannya?

---

Jadi pada akhirnya, kita harus membiasakan diri untuk menyalin alamat lengkap, kalau malas harus siap membayar harga

---

Ah, ini, satu lagi pelajaran yang menyakitkan. Menggunakan alamat pendek ternyata malah lebih merepotkan

---

Pemotongan titik benar-benar harus dihilangkan, terlihat sederhana tetapi risikonya sangat besar, seharusnya sudah dilarang

---

Desain UI dompet dan browser yang sangat buruk, korban juga cukup dirugikan, sejujurnya

---

50 juta, bro harus sangat berani untuk hanya menempelkan begitu saja

---

Tetap harus lebih berhati-hati, memverifikasi alamat secara lengkap tidak bisa terburu-buru

---

Setelah kejadian ini, pasti akan ada banyak orang yang mengubah kebiasaan, harganya terlalu besar

---

Menampilkan alamat secara lengkap adalah operasi dasar, bagaimana masih ada begitu banyak dompet yang tidak melakukannya