Yayasan Ethereum Memperingatkan untuk Tidak Memotong Tampilan Alamat dalam Peringatan Keamanan Terbaru

ZkProofPudding · 2026-01-28T13:19:56+00:00

Yayasan Komunitas Ethereum memperingatkan tentang pemangkasan alamat di dompet dan penjelajah, menyoroti perannya dalam serangan phishing yang menyebabkan kehilangan 50 juta USDT. Saran tersebut menganjurkan untuk menampilkan alamat lengkap guna mencegah kerentanan keamanan seperti itu.

ZkProofPudding

2026-01-28 13:19:56

Pembuatan abstrak sedang berlangsung

Yayasan Komunitas Ethereum telah mengeluarkan nasihat keamanan penting yang menangani serangan phishing canggih yang mengakibatkan kehilangan 50 juta USDT. Pernyataan tersebut menekankan bahwa praktik memotong alamat dengan elipsis (0xbaf4b1aF…B6495F8b5) harus dihentikan segera, karena konvensi ini menciptakan kerentanan keamanan yang signifikan dalam ekosistem aset digital.

Risiko Pemotongan Alamat dan Bagaimana Phishing Memanfaatkannya

Pemotongan alamat—praktek mengganti karakter tengah dengan titik—menyajikan celah keamanan yang besar. Ketika antarmuka dompet dan penjelajah blockchain menyembunyikan bagian tengah dari alamat, pengguna tidak dapat melakukan verifikasi lengkap sebelum melakukan transfer. Penyerang memanfaatkan kelemahan ini dengan membuat alamat yang cocok dengan segmen pertama dan terakhir yang terlihat, sehingga alamat berbahaya hampir tidak dapat dibedakan dari yang sah sekalipun hanya dari sekilas. Penipuan visual ini menghilangkan lapisan verifikasi pengguna yang penting yang seharusnya ada antara niat dan eksekusi.

Dampak Dunia Nyata: Insiden 50 Juta USDT Dijelaskan

Kampanye phishing terbaru menunjukkan konsekuensi nyata dari mekanisme tampilan alamat yang tidak memadai. Seorang pelaku ancaman menghasilkan sebuah alamat yang memiliki tiga digit pertama dan terakhir yang sama dengan penerima yang dituju. Korban, yang mengandalkan tampilan alamat yang dipotong seperti umum di banyak platform, gagal mendeteksi ketidaksesuaian tersebut dan mentransfer 50 juta USDT langsung ke dompet pelaku. Insiden ini mengungkapkan bagaimana memotong informasi alamat mengubah kerugian yang dapat dicegah menjadi tragedi yang tidak dapat dibatalkan.

Kerentanan Platform dan Solusi yang Disarankan

Yayasan Komunitas Ethereum mengidentifikasi bahwa beberapa layanan dompet dan penjelajah blockchain saat ini menerapkan fitur UI dengan kekurangan keamanan bawaan. Yayasan merekomendasikan agar semua platform mengadopsi tampilan alamat lengkap secara default, memungkinkan pengguna melihat seluruh string alamat sebelum konfirmasi. Para ahli keamanan berpendapat bahwa menampilkan alamat secara lengkap bukan hanya praktik terbaik—itu adalah persyaratan yang tidak bisa dinegosiasikan untuk melindungi aset pengguna dari skema phishing yang canggih.

Nasihat ini menegaskan bahwa memotong alamat lebih mengutamakan estetika visual daripada perlindungan pengguna, sebuah pertukaran yang harus dibalikkan segera oleh industri.

ETH-3,34%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.