Aujourd'hui, une information effrayante s'est répandue dans la communauté : un enregistrement sur la blockchain révèle qu'1 milliard de USDT a été entièrement siphonné en 10 heures par des "adresses similaires". La froideur de tout le processus est telle qu'elle devrait alerter tout le monde.

Commençons par la méthode. La victime a retiré 5000万 USDT d'une plateforme d'échange majeure, en testant d'abord la validité de l'adresse en transférant prudemment 50 USDT. Au moment où la confirmation était faite, le phishing a commencé — un faux "李鬼" (adresse similaire) a été généré, ressemblant fortement à l'adresse réelle, et 0.005 USDT ont été envoyés à cette adresse. La clé : lorsque la victime effectuait un transfert important, il était très probable qu'elle ait copié directement cette "adresse similaire" depuis le haut de ses transactions récentes. Et ainsi, les 5000万 USDT ont disparu.

Ce qui est encore plus brutal, c'est l'opération suivante du phishing : échanger instantanément l'USDT contre DAI, puis transférer plus de 16 000 ETH dans un mixer, et enfin tout laver via un mélangeur, coupant toute piste. Ce n'est pas une opération amateur, c'est une production en chaîne.

Ce cas met en lumière une faille fatale — nous dépendons presque tous de la commodité des enregistrements de transactions, tout en négligeant souvent la vérification la plus basique des adresses. Dans cet écosystème où la transaction est immédiate et les erreurs irréversibles, l'éducation des utilisateurs est loin d'être suffisante. La véritable sécurité doit être intégrée dès la conception du système de base. Les outils comme le mixing, le cross-chain, et la protection de la vie privée, mettent aussi à l'épreuve l'industrie pour trouver un équilibre entre décentralisation et sécurité. C'est peut-être la question cruciale que l'écosystème des stablecoins doit sérieusement considérer à l'avenir.