مؤخرا، رأيت حالة صادمة. بعد أن اقترح مستخدم كبير مبلغ 50 مليون USDT، قام أولا بتحويل 50 USDT بعناية إلى العنوان المستهدف - هذه الخطوة مقبولة. لكن العملية التالية فشلت.

أرسل المحتاسب 0.005 USDT خلفية، مستخدما نفس عنوان العنوان الحقيقي المستهدف، مع جميع الأحرف المخفية بينهما. هذه روتين قديم، لكن هذا الرجل الكبير لم ينتبه بوضوح. نسخ هذا العنوان المشابه مباشرة من سجل المعاملة، ثم تم إرسال 50 مليون USDT.

وما هو أكثر إثارة للدهشة هو المعاملة اللاحقة للمتصيدين: تم تحويل الأموال إلى DAI في ثوان لتجنب خطر التجميد، ثم تم جمعها 16,624 إيثريف، وأخيرا تم غسلها بالكامل عبر بروتوكول خلط الخصوصية. سارت العملية كلها بسلاسة، وعندما عدت إلى رشدي، كان المال قد نفد منذ زمن.

ما الدرس الذي تعلمنا إياه هذا؟ لا تفكر في نسخ العناوين بسرعة من سجل معاملاتك. عليك التحقق من عنوان المحفظة الكامل بتة، خاصة الفقرات في البداية والنهاية والوسطى. إذا أخطأت في الرسالة، عليك أن تبدأ من جديد. بصراحة، هل يجب على التبادل إضافة شيء - على سبيل المثال، تظهر نافذة تأكيد ثانية عندما يقوم العنوان الجديد بأول نقل كبير، مما يسمح للمستخدمين بإعادة النظر في العنوان الكامل؟ قد تتمكن التحسينات البسيطة من منع العديد من هذه الأخطاء البسيطة لكنها قاتلة.