Seorang Investor Luas di Shenzhen baru-baru ini mengalami kejadian yang kembali membangunkan kita. Dalam waktu singkat 10 jam, 50 juta USDT lenyap begitu saja, dan seluruh prosesnya tidak melibatkan teknologi Hacker apapun, malah mengekspos kebiasaan kita yang paling mudah diabaikan.

Bagaimana penipuan bisa berhasil? Prosesnya sebenarnya tidak rumit.

Pertama adalah tahap "uji coba". Penipu mentransfer 50 USDT ke alamat asli investor luas ini, setelah memastikan bahwa transfer berhasil, pihak tersebut sepenuhnya menurunkan kewaspadaan. Segera setelah itu, masalah muncul—penipu membuat alamat "Li Gui", hanya mengubah karakter di bagian tengah, sementara bagian awal dan akhir tetap sama, kemudian mentransfer 0.005 USDT ke investor luas. Tujuan nyata dari transfer kecil ini adalah untuk masuk ke catatan transaksi terbaru investor luas.

Ketika Investor Luas bersiap untuk melakukan transfer besar itu, untuk kemudahan, ia langsung menyalin catatan teratas dari "transaksi terbaru" di dompetnya—yang kebetulan adalah alamat palsu yang baru saja dikirimkan oleh penipu. 50 juta USDT dengan cara ini telah dikirim.

Langkah selanjutnya bahkan lebih cepat: USDT langsung ditukar menjadi DAI (untuk menghindari pembekuan), kemudian membeli 16262 ETH, dan akhirnya melalui mixer untuk mencuci aset sepenuhnya. Jejak di seluruh rantai aset langsung menghilang, sangat sulit untuk dilacak kembali.

Inti dari penipuan ini bukanlah pada teknologinya, tetapi pada pemanfaatan sifat manusia yang tepat. Dua kelemahan kebiasaan yang fatal berhasil ditangkap dengan sempurna: pertama adalah kemalasan kita, yang cenderung mempercayai catatan sistem dan tidak mau memeriksa karakter satu per satu; kedua adalah titik buta visual, yang seringkali hanya terburu-buru memverifikasi beberapa digit di awal dan akhir alamat, sementara bagian tengahnya sangat mudah diabaikan.

Penipu mendapatkan pencurian kekayaan yang lengkap dengan biaya terendah (hanya 0,005 USDT). Ini juga merupakan sisi paling brutal dari transfer di blockchain—tidak ada tombol pembatalan, tidak ada obat penyesalan. Begitu dikonfirmasi, itu adalah transfer permanen.

Jadi, sebelum melakukan transfer berikutnya, luangkan waktu 30 detik untuk memeriksa alamat dengan teliti. Ini bukanlah kehati-hatian yang berlebihan, ini adalah hukum dasar untuk bertahan di blockchain.