Recientemente, vi un caso impactante. Después de que un usuario grande propusiera 50 millones de USDT, primero transfirió cuidadosamente 50 USDT a la dirección objetivo; este paso está bien. Pero la siguiente operación salió mal.

El phishing enviaba un reverso de 0,005 USDT, usando la misma dirección que la dirección objetivo real, con todos los caracteres ofuscados entre medias. Es una rutina antigua, pero este hombre grande obviamente no prestó atención. Copió esta dirección similar directamente del registro de la transacción, y luego se emitieron los 50 millones de USDT.

Lo que resulta aún más sorprendente es el tratamiento posterior a los phishers: los fondos se convirtieron en DAI en segundos para evitar el riesgo de congelación, luego se acumularon 16.624 ETH, y finalmente se blanquearon completamente mediante el protocolo de mezcla de privacidad. Todo el proceso transcurrió sin problemas, y cuando volví en mí, el dinero hacía tiempo que se había ido.

¿Qué lección nos enseña esto? No pienses en copiar rápidamente las direcciones de tu historial de transacciones. Tienes que comprobar la dirección completa de la cartera bit a bit, especialmente los párrafos inicial, final y intermedio. Si te equivocas en una letra, tienes que empezar de nuevo. Para ser sincero, ¿debería el exchange añadir algo, por ejemplo, que aparezca una segunda ventana de confirmación cuando la nueva dirección haga la primera transferencia grande, permitiendo a los usuarios volver a mirar la dirección completa? Mejoras simples pueden bloquear muchos de estos errores de bajo nivel pero fatales.