Récemment, j'ai encore été témoin d'une affaire de phishing choquante : une institution a été ciblée avec précision en seulement quelques heures, perdant 50 millions d'USDT. Les détails de cet incident méritent que tout le monde y prête attention.

Voici ce qui s'est passé. Après que cette baleine a retiré 50 millions d'USDT d'une plateforme d'échange majeure, elle a d'abord effectué un petit test — en transférant 50 USDT à l'adresse cible pour vérifier qu'il n'y avait pas d'erreur. Cette pratique est en réalité judicieuse, mais la étape suivante s'est avérée être une faille fatale.

Les techniques des phishers sont très sophistiquées. Ils ont généré une adresse de portefeuille dont les 3 premiers et les 3 derniers caractères sont identiques à ceux de l'adresse cible, puis ont transféré 0.005 USDT vers cette nouvelle adresse. Le but était clair — créer une transaction récente pour tromper la vigilance. Lorsque l'institution a effectué le transfert officiel, elle a probablement copié l'adresse directement à partir de l'historique des transactions, sans se méfier, et a ainsi envoyé 50 millions d'USDT à une fausse adresse.

À présent, l'argent a été déplacé. Les phishers ont immédiatement échangé cette somme contre du DAI pour éviter tout risque de gel, puis ont converti tous les DAI en 16 624 ETH. Ces ETH ont ensuite été mélangés à plusieurs reprises via le protocole Tornado Cash, pour finalement disparaître dans l'océan de la blockchain.

Ce cas est d'une dureté extrême : même la personne la plus prudente peut tout perdre à cause d'une petite négligence. La technique de phishing basée sur des adresses similaires peut sembler simple, mais c'est justement cette forte capacité à tromper qui piège beaucoup de gens. Donc, la prochaine fois que vous faites un transfert, ne soyez pas paresseux : prenez une seconde pour vérifier l'adresse réelle, ne vous contentez pas de copier-coller. Ce court instant vaut de l'or en sécurité.