مؤخرًا، رأينا مرة أخرى حالة تصيد احتيالي مروعة، حيث تم استهداف مؤسسة بشكل دقيق خلال بضع ساعات فقط، وخسرت مبلغ 5000 مليون USDT. تفاصيل الحادثة تستحق أن يطلع عليها الجميع جيدًا.

القصة هي كالتالي. بعد أن سحب هذا الحوت الكبير 5000 مليون USDT من أحد أكبر البورصات، قام وفقًا للإجراءات المعتادة بإجراء اختبار صغير — حيث حول 50 USDT إلى العنوان المستهدف للتأكد من صحته. هذه العادة في الواقع صحيحة، لكن الخطوة التالية أصبحت ثغرة قاتلة.

أسلوب المحتالين في التصيد الاحتيالي متقن جدًا. لقد أنشأوا عنوان محفظة يتطابق مع أول وآخر 3 أحرف من العنوان المستهدف، ثم حولوا 0.005 USDT إليه. الهدف من ذلك واضح جدًا — خلق سجل معاملات حديث. عندما قامت المؤسسة بالتحويل الرسمي، على الأرجح نسخت العنوان مباشرة من سجل المعاملات، ونتيجة لذلك، أرسلت عن غير قصد 5000 مليون USDT إلى عنوان وهمي.

الآن، الأموال قد تحركت بالفعل. قام المحتالون على الفور بتحويل هذا المبلغ الضخم إلى DAI لتجنب خطر التجميد، ثم حولوا جميع DAI إلى 16624 ETH. بعد ذلك، تم تسييل هذه الإيثريوم عبر بروتوكول Tornado، حيث تم خلطها بشكل متكرر، وفي النهاية اختفت في محيط البلوكشين.

أكثر ما يؤلم في هذه الحالة هو — حتى أكثر الأشخاص حذرًا قد يخسر كل شيء بسبب إهمال بسيط. طريقة التصيد باستخدام عناوين مشابهة تبدو بسيطة، لكنها في الواقع عالية جدًا في مستوى الخداع، مما يجعل الكثيرين يقع ضحيتها. لذلك، في المرات القادمة عند التحويل، لا تتكاسل، وراجع العنوان الحقيقي جيدًا، ولا تعتمد فقط على النسخ واللصق. الوقت الذي تستغرقه هذه الخطوة هو استثمار في الأمان الحقيقي للأموال.