Recientemente, vimos otro caso impactante de phishing, en el que una institución fue eliminada con precisión en solo unas horas, con una pérdida de 50 millones de USDT. Los detalles de todo el incidente merecen una buena revisión de todos.

Mira, la cuestión es esta. Después de que la ballena retirara 50 millones de USDT de una bolsa líder, primero realizó una pequeña prueba de cantidad según la operación habitual: transfirió 50 USDT a la dirección objetivo para confirmar que era correcto. Este hábito es cierto, pero el siguiente paso se ha convertido en una laguna fatal.

La técnica del pescador es bastante sofisticada. Generaron una dirección de monedero con los mismos 3 dígitos al principio y al final de la dirección objetivo, y luego transfirieron 0,005 USDT. El propósito de esto es claro: crear un registro de las transacciones recientes. Cuando esta institución transfirió oficialmente dinero, se estima que Tukuai copió la dirección directamente del registro de la transacción y, como resultado, se enviaron 50 millones de USDT a la dirección falsa sin prestar atención.

Hasta ahora, el dinero se ha movido. El pescador cambió inmediatamente la enorme cantidad por DAI para evitar el riesgo de congelación, y luego convirtió todo el DAI en 16.624 ETH. Estos Ethereum se mezclan capa a capa a través del protocolo Tornado y finalmente desaparecen en el océano de blockchains.

Lo más desgarrador de este caso es que, por muy cautelosa que sea una persona, puede perder sus esfuerzos previos por un pequeño descuido. Pescar con direcciones similares parece sencillo, pero es este nivel extremadamente alto de confusión lo que hace que mucha gente caiga en ella. Así que, no seas perezoso para transferir dinero la próxima vez, echa un vistazo para confirmar la dirección real y no te limites a copiar y pegar. Ese tiempo se cambió por la seguridad del dinero real.