في مجال التشفير، بعد فترة طويلة من العمل والتجربة، ستدرك أن أكثر الأمور رعبًا ليست السوق التي تنخفض بنسبة 50%، بل تلك الحفر التي يظن البعض أنه لن يقع فيها.

قبل فترة، رأيت حالة، حيث خسر أحد الأفراد البارزين 5000 مليون USDT، وكانت العملية سلسة جدًا وكأنها مخططة بعناية——

بدأ بسحب العملات من المنصة، وأرسل مبلغًا صغيرًا للاختبار، ونجح. ثم قام بنقل جميع أصوله دفعة واحدة. يبدو الأمر طبيعيًا، أليس كذلك؟

لكن هنا تكمن الحيلة. بعد فترة قصيرة من إجراء تلك المعاملة، قام اليد الخفية بإنشاء عنوان مزيف في النظام، بنفس طول وبنية العنوان الحقيقي، وحتى بدايته ونهايته يصعب التمييز بينها. والأكثر سوءًا، أنه أرسل 0.005 USDT إلى هذا العنوان المزيف، مما جعل المعاملة تستقر في سجل المعاملات بشكل هادئ.

عندما حاول الشخص مرة أخرى إجراء تحويل، قام بنسخ العنوان من سجل المعاملات الأخير—وهذا التصرف غير الواعي أدى إلى اختفاء 50 مليون شخص.

عند وصول الأموال، قام اليد الخفية على الفور بتحويل USDT إلى DAI عبر منصة DEX، ثم إلى ETH، وأخيرًا وضعها في جهاز خلط العملات ليختفي تمامًا. كانت العملية سلسة جدًا، وكأنها مشهد من سيناريو "الصيد".

هذه ليست ثغرة تقنية عميقة، بل ببساطة فهم دقيق للطبيعة البشرية. اعتدنا على النظر فقط إلى أول وأخر عدة أحرف من العنوان، ونسخ المعاملات من السجلات، واعتقادنا أن "التحويل الأخير لا يواجه مشكلة"—لكن هذه العادات هي العلامات الأكثر وضوحًا في الغابة المظلمة.

قامت الجهات الأمنية قبل عامين بإحصاء خسائر حالات الاحتيال عبر الصيد، وبلغت الزيادة حوالي 70%. الأساليب لا تزال نفس الطرق القديمة، ومع ذلك لا يزال هناك من يقع في الفخ، لماذا؟ في النهاية، الأمر ليس أن الهاكرز أذكى، بل أننا نحن من نكون غير حذرين جدًا.

كلما طالت مدة عملك في هذا المجال، زاد شعورك بأنه يجب أن نكرر بعض الأمور—مثل عدم الاعتماد على الذاكرة لتذكر العناوين، وعدم الاعتماد على سجل المعاملات الأخير، فالكثير من الخبراء قد وقعوا في هذا الفخ.