تعرض أحد المستثمرين الكبار في شنتشن مؤخرًا لحدث ينبهنا مرة أخرى. في غضون 10 ساعات فقط، تبخر 50 مليون USDT، ولم يتم استخدام أي تقنيات هاكر خلال العملية، بل كشفت عن ثغرات عاداتنا الأكثر إهمالًا.

كيف نجحت عملية الاحتيال؟ الأمر ليس معقدا.

أولاً هو مرحلة "تجربة". قام المحتالون بتحويل 50 USDT إلى العنوان الحقيقي لهذا المستثمر الكبير، وبعد التأكد من وصول المبلغ بشكل طبيعي، استرخى الطرف الآخر تمامًا. ثم جاءت الكارثة - قام المحتال بإنشاء عنوان "لي غوي"، حيث غير فقط بعض الأحرف في الوسط، مع الحفاظ على البداية والنهاية كما هي، ثم قام بتحويل 0.005 USDT إلى المستثمر الكبير. الهدف الحقيقي من هذه التحويلة الصغيرة هو الدخول إلى سجل المعاملات الأخير للمستثمر الكبير.

عندما كان المستثمرين كبار يستعدون لتنفيذ تلك التحويلة الكبيرة، لتوفير الوقت، قاموا بنسخ أعلى سجل من "المعاملات الأخيرة" في المحفظة - وكان بالضبط العنوان المزيف الذي أرسله المحتال. وهكذا تم إرسال 5000万USDT.

بعد ذلك، كانت الخطوات عبارة عن هجوم خاطف: تم تحويل USDT على الفور إلى DAI (لمنع التجميد)، ثم تم شراء 16262 ETH، وأخيرًا تم غسل الأموال تمامًا عبر خلاط العملات. تختفي آثار الأصول على السلسلة في瞬ى، ومن المستحيل تقريبًا استردادها.

جوهر هذه الخدعة لا يكمن في التقنية، بل في الاستخدام الدقيق لطبيعة البشر. تم التقاط نقطتين ضعف قاتلتين بشكل مثالي: الأولى هي كسلنا، الرغبة في الوثوق بسجلات النظام وعدم الرغبة في التحقق حرفياً؛ والثانية هي النقاط العمياء البصرية، حيث نتحقق عادةً بسرعة من أول وآخر بضع أرقام من العنوان، بينما يتم تجاهل الجزء الأوسط بسهولة.

يستخدم المحتالون أقل تكلفة (فقط 0.005 USDT) للحصول على عملية نهب كاملة للثروة. هذه هي أيضًا أقسى جوانب التحويلات على السلسلة - لا يوجد زر للتراجع، ولا دواء للاسف. بمجرد التأكيد، تكون عملية التحويل دائمة.

لذا ، قبل إجراء التحويل في المرة القادمة ، استغرق 30 ثانية إضافية للتحقق من العنوان بالكامل. هذه ليست مبالغة في الحذر ، بل هي القاعدة الأساسية للبقاء على الشبكة.