最近、衝撃的な事件を見ました。 大口ユーザーが5,000万USDTを提案した後、まず慎重に50USDTをターゲットアドレスに送金しました。このステップは問題ありません。 しかし次の作戦は失敗した。

フィッシャーは、実際のターゲットアドレスと同じアドレスを使い、間にすべての難読文字を含んで0.005 USDTのバックハンドを送りました。 これは古いルーティンだが、この大男は明らかに注意を払っていなかった。 彼はこの似たアドレスを取引記録から直接コピーし、その後5,000万USDTが送金されました。

さらに驚くべきことに、フィッシャーに対する追跡処理は、凍結リスクを避けるために資金が数秒でDAIに変換され、その後16,624ETHが流出され、最終的にはプライバシーミキシングプロトコルを通じて完全に洗浄されました。 手続きは順調で、正気に戻ったときにはお金はとっくになくなっていました。

これが私たちにどんな教訓を与えてくれるのでしょうか? 取引履歴からアドレスを素早くコピーしようと考えないでください。 特に最初・終わり・中間の段落はビット単位でウォレットアドレス全体を確認する必要があります。 文字を間違えたら最初から書き直さなければなりません。 正直なところ、交換所は何かを追加すべきでしょうか。例えば、新しいアドレスが最初の大きな送金を行う際に2つ目の確認ウィンドウが表示され、ユーザーが完全なアドレスを再度確認できるようにするなどです。 単純な改善で、こうした低レベルで致命的なミスを多く防げるかもしれません。