Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Lainnya
TradFi
giveaways
Pusat Hadiah

Obrolan Phantom Diselidiki Setelah Kehilangan $264K Address Akibat Serangan Poisoning

CryptoBreaking

Peristiwa phishing yang terkait dengan fitur obrolan bawaan dompet telah memperkuat pengawasan terhadap keamanan UX kripto setelah seorang investor kehilangan sekitar $264.000 dalam Wrapped Bitcoin (CRYPTO: WBTC). Penyelidik blockchain ZachXBT melacak transfer sebanyak 3,5 WBTC dari alamat 0x85c ke 0x4b7, sebuah langkah yang ditandai oleh Nansen sebagai berasal dari akun dengan saldo tinggi. Pola ini sesuai dengan teknik poisoning alamat, sebuah metode phishing yang memanfaatkan riwayat transaksi pengguna untuk membujuk mereka mengirim dana, tanpa pernah mengorbankan kunci pribadi.

Para peneliti keamanan menggambarkan bagaimana poisoning alamat memanfaatkan aktivitas pengguna sendiri. Penipu menyisipkan transaksi kecil dan tidak mencolok serta mengandalkan korban menyalin alamat dari riwayat transaksi mereka sendiri untuk menyelesaikan transfer. Pendekatan ini dapat melewati pertahanan manajemen kunci tradisional karena bergantung pada rekayasa sosial dan familiaritas dengan aktivitas sebelumnya, bukan pencurian kunci secara langsung. Dalam kasus ini, insiden terkait dengan Phantom Chat, fitur pesan yang dirilis Phantom untuk mendukung komunikasi seputar token, futures perpetual, dan halaman prediksi sejak 23 Desember.

Keputusan Phantom untuk mengaktifkan fitur chat disertai catatan bahwa keamanan akan selalu menjadi keseimbangan antara kenyamanan dan risiko. Insiden yang sedang berlangsung ini memicu seruan dari tokoh-tokoh terkemuka di dunia kripto agar perlindungan dompet diperkuat. Changpeng Zhao, salah satu pendiri Binance, sebelumnya telah mendesak pengembang dompet untuk membangun pengaman yang dapat mendeteksi poisoning address dan memblokir atau menyaring alamat penerima yang mencurigakan. Dalam sebuah postingan Desember, Zhao berpendapat bahwa “Semua dompet harus memeriksa apakah alamat penerima adalah ‘alamat beracun,’ dan memblokir pengguna. Ini adalah query blockchain.” Sentimen ini mencerminkan dorongan yang lebih luas dalam industri untuk memperkuat antarmuka on-chain terhadap eksploitasi rekayasa sosial daripada hanya mengandalkan keamanan kunci pribadi.

Panduan publik dari para peneliti keamanan sangat tegas: pengguna harus berhati-hati terhadap token atau NFT yang tidak diminta dan menghindari mengklik tautan dalam iklan berbayar atau posting media sosial yang menjanjikan airdrop gratis. Phantom sendiri menganjurkan praktik terbaik, termasuk berhati-hati terhadap token yang tidak dikenal dan pentingnya tidak mengikuti tautan dari pesan yang tidak dipercaya. Diskusi ini mencerminkan konsensus yang lebih luas bahwa UX dompet harus berkembang untuk mengurangi hambatan sekaligus meningkatkan visibilitas terhadap potensi ancaman.

Para peneliti keamanan di Hacken menekankan perlunya satu sumber kebenaran untuk alamat penerima, seperti buku alamat terpercaya atau daftar kontak yang diverifikasi. Tim Extractor mereka menyoroti kasus poisoning alamat ETH baru-baru ini yang melibatkan dompet terkait Galaxy Digital pada awal Januari, menegaskan bahwa risiko tidak terbatas pada dompet konsumen tetapi juga dapat menjangkau peserta tingkat institusional. Pesan utamanya sederhana: pemeriksaan risiko pra-transaksi dan deteksi kemiripan alamat harus menjadi bagian integral dari UX dompet, bukan fitur tambahan opsional.

Penyelidik blockchain juga mencatat bahwa vektor serangan sering bergantung pada persepsi dan respons pengguna terhadap riwayat transaksi. Strategi penyerang adalah menanam narasi tentang riwayat transfer yang tampak normal dan mengandalkan memori otot korban untuk menyalin sebuah alamat. Implikasi praktisnya adalah bahwa bahkan antarmuka yang tampaknya tidak berbahaya—seperti fitur pesan yang terhubung dengan aktivitas transaksi—dapat menjadi kerentanan jika tidak dilengkapi dengan perlindungan terhadap aktivitas mencurigakan. Untuk itu, beberapa pengembang dompet sedang mengeksplorasi penilaian risiko pra-eksekusi yang mensimulasikan transfer sebelum ditandatangani, menawarkan pratinjau “firewall-style” yang menunjukkan bagaimana transaksi akan berlangsung berdasarkan kondisi saat ini.

Dalam lanskap alat perlindungan, sejumlah dompet mulai memposisikan diri sebagai benteng melawan poisoning alamat. Rabby Wallet, Zengo Wallet, dan Phantom Wallet disebut dalam diskusi industri sebagai contoh sistem yang dapat mengintegrasikan pemeriksaan pra-persetujuan yang lebih agresif atau logika pemblokiran untuk alamat pengirim atau penerima yang mencurigakan. Penekanan tetap pada kontrol risiko praktis yang dapat diterapkan tanpa mengganggu pengalaman pengguna, berbeda dengan prompt keamanan yang rumit dan tidak transparan yang sering diabaikan pengguna.

Menambah urgensi, Phantom sebelumnya telah mengisyaratkan bahwa mereka akan memperluas kemampuan obrolan langsung dan titik integrasi di seluruh lini produk mereka. Komunikasi perusahaan tentang fitur ini—yang dimaksudkan untuk memfasilitasi interaksi seputar token, perpetual, dan prediksi—mengilustrasikan kenyataan ganda dari alat pesan on-chain: mereka dapat meningkatkan keterlibatan pengguna sekaligus menciptakan vektor baru untuk eksploitasi rekayasa sosial jika tidak didukung dengan logika perlindungan yang kokoh.

Para ahli keamanan siber menegaskan bahwa edukasi pengguna secara berkelanjutan harus didukung oleh perlindungan on-chain. Deddy Lavid, CEO perusahaan keamanan blockchain Cyvers, mengatakan kepada Cointelegraph bahwa perlindungan sejati akan membutuhkan pemeriksaan pra-transaksi yang proaktif, serta mekanisme yang mendeteksi kemiripan alamat dan memberi peringatan sebelum pengguna menandatangani transaksi. Beberapa ahli bahkan menganjurkan alat simulasi waktu nyata yang memetakan jalur transaksi secara tepat, memungkinkan pengguna mengenali anomali sebelum dana keluar dari kendali mereka.

Seiring komunitas menimbang usulan-usulan ini, industri terus memantau pola aktivitas poisoning alamat dan efektivitas fitur keamanan dompet baru. Tujuan utamanya sederhana: mengurangi kemungkinan korban tertipu oleh riwayat yang tampak meyakinkan sambil mempertahankan kemudahan pengiriman dana yang membuat dompet menarik sejak awal. Keseimbangan ini sangat sensitif mengingat kecepatan pengembangan fitur dompet dan semakin meluasnya pesan dalam aplikasi seputar posisi DeFi, NFT, dan aset on-chain lainnya.

Mengapa hal ini penting

Insiden ini menyoroti paradoks yang terus ada dalam dunia kripto: dompet harus ramah pengguna sekaligus aman dalam ruang di mana risiko seringkali bersifat sosial daripada teknis murni. Phishing melalui poisoning alamat memanfaatkan cara orang berinteraksi dengan riwayat transaksi mereka sendiri, menjadikannya masalah yang sulit diatasi hanya dengan kunci. Jika penyedia tidak mengintegrasikan pemeriksaan preventif atau peringatan yang jelas, pengguna yang rentan dapat terus-menerus tertipu oleh scam yang memanfaatkan aktivitas biasa sebagai vektor serangan.

Dari perspektif investor, episode ini menegaskan pentingnya desain dompet yang sadar risiko. Bahkan saat institusi bereksperimen dengan DeFi dan aktivitas lintas-chain, dasar-dasar onboarding yang aman—daftar alamat putih, daftar kontak terverifikasi, dan peringatan yang kaya konteks—menjadi pembeda penting. Dorongan untuk UX yang lebih baik tidak berarti mengabaikan keamanan; melainkan membutuhkan perlindungan yang lebih cerdas dan transparan yang dapat dipahami pengguna secara sekilas sambil mempertahankan kecepatan dan kenyamanan dompet saat ini.

Bagi pengembang, momen ini mengingatkan bahwa fitur baru, seperti obrolan dalam aplikasi, harus disertai tinjauan keamanan yang berfokus pada konsekuensi, terutama terkait bagaimana riwayat transaksi dapat dieksploitasi. Tim tata kelola dan produk di proyek dompet kini di bawah tekanan untuk secara jelas mengartikulasikan bagaimana fitur baru mengurangi risiko dan apa otonomi pengguna untuk menonaktifkan atau menyesuaikan perlindungan ini. Singkatnya, pertimbangan keamanan-by-design harus tertanam dalam peta jalan, bukan dipasang setelah terjadi pelanggaran.

Akhirnya, konteks pasar yang lebih luas tetap relevan. Seiring ekosistem kripto berkembang dengan produk yang semakin kompleks dan lapisan DeFi yang semakin saling terkait, insentif bagi penyerang pun meningkat. Serangan poisoning alamat tidak akan hilang; mereka berkembang seiring munculnya antarmuka baru. Respon industri—laporan transparan, perlindungan UI yang lebih kuat, dan edukasi pengguna—akan menentukan seberapa cepat dompet dapat memulihkan kepercayaan pengguna dan mendorong adopsi yang lebih luas.

Apa yang harus diperhatikan selanjutnya

Pengumuman upgrade antarmuka pengguna Phantom yang akan menyaring atau memblokir poisoning address dan transaksi spam.

Penerbit dan peneliti yang merilis pemeriksaan risiko pra-transaksi atau model deteksi kemiripan alamat untuk dompet.

Studi kasus tambahan tentang poisoning alamat, termasuk dompet institusional yang terdampak dan efektivitas alat perlindungan.

Adopsi secara industri dari pratinjau transaksi firewall-style di lebih banyak ekosistem dompet.

Panduan regulasi dan kelompok industri tentang standar keamanan dompet dan praktik terbaik pencegahan phishing.

Sumber & verifikasi

Posting ZachXBT yang melacak transfer 3,5 WBTC terkait Phantom Chat dan pola poisoning alamat.

Data profil Nansen yang menunjukkan bahwa alamat tujuan 0x4b7 adalah akun dengan saldo tinggi dalam transaksi terkait.

Pengumuman Phantom tentang fitur obrolan langsung dari 23 Desember.

Posting blog Zhao dari Desember yang mendorong pemeriksaan poisoning address dan penyaringan spam.

Komentar tim Extractor Hacken tentang perlunya satu sumber kebenaran untuk alamat penerima dan pemeriksaan risiko pra-transaksi.

Insiden poisoning alamat terkait Phantom Chat

Fitur pesan dalam aplikasi Phantom menjadi pusat perhatian dalam diskusi tentang keamanan dompet setelah insiden phishing yang menguras sekitar $264.000 dalam Wrapped Bitcoin (CRYPTO: WBTC). Peristiwa ini, yang diidentifikasi oleh para penyelidik blockchain sebagai skenario poisoning alamat klasik, menyoroti bagaimana penyerang memanfaatkan riwayat transaksi daripada mengorbankan kunci pribadi. Dalam urutan yang diamati, 3,5 WBTC berpindah dari 0x85c ke 0x4b7, sebuah transfer yang ditandai oleh Nansen sebagai berasal dari alamat dengan saldo tinggi. Pola ini sesuai dengan teknik poisoning alamat yang dikenal, yang mengandalkan isyarat sosial dan riwayat transaksi untuk menyesatkan korban agar mengirim dana ke alamat yang dikendalikan penyerang.

Cerita utama dari kasus ini berpusat pada bagaimana pilihan UX dompet secara tidak sengaja memfasilitasi penipuan. Penipu menyisipkan transfer kecil dan mengandalkan korban menyalin alamat dari riwayat mereka sendiri, sebuah taktik yang dapat melewati perlindungan keamanan berbasis kunci standar. Insiden ini kembali memicu seruan agar pengembang dompet menerapkan pemeriksaan risiko pra-transaksi dan menyaring atau memblokir alamat mencurigakan sebelum pengguna menandatangani transaksi. Setelah kejadian ini, suara-suara terkemuka menyerukan langkah-langkah yang melindungi pengguna tanpa menciptakan pengalaman yang membuat frustrasi dan mengurangi aktivitas yang sah.

Seiring industri membahas solusi, sikap Phantom sendiri dan praktik terbaik yang berkembang akan membentuk desain dompet ke depan. Peluncuran fitur obrolan langsung di berbagai token dan fitur lainnya pada Desember menandai dorongan yang lebih luas untuk memperdalam keterlibatan pengguna; namun, implikasi keamanan dari fitur tersebut akan membutuhkan penyempurnaan berkelanjutan. Diskusi ini bukan sekadar teori: para peneliti keamanan menunjuk pada insiden nyata, termasuk kasus poisoning ETH yang terkait dengan dompet Galaxy Digital, untuk mengilustrasikan risiko nyata dan perlunya perlindungan proaktif.

Ke depan, sektor ini akan mengamati langkah-langkah konkrit yang diambil dompet untuk memperkuat antarmuka mereka. Konsensus di antara para ahli keamanan siber jelas: sinyal risiko preventif, verifikasi buku alamat, dan perlindungan waktu nyata dapat mengubah potensi kerugian menjadi model keamanan yang andal. Keseimbangan—antara kemudahan penggunaan dan kontrol risiko yang kokoh—akan menentukan apakah dompet dapat memulihkan dan mempertahankan kepercayaan pengguna saat ekosistem kripto terus berkembang. Kemampuan industri menerjemahkan perlindungan ini ke dalam fitur yang jelas dan ramah pengguna akan menjadi faktor kunci dalam adopsi jangka panjang dan stabilitas pasar.

Artikel ini awalnya dipublikasikan sebagai Phantom Chat Under Scrutiny After $264K Address Poisoning Loss on Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan MarginPusat EarnETFFuturesTradFiSahamAlphaNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangAI Services EcosystemPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiTradingViewKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto