暗号資産の世界で長く活動していると、最も恐ろしいのは相場の半減ではなく、自分が踏み抜かないと思っていた落とし穴だと理解する。

最近、ある大物が5000万USDTを無理やり失った事例を見た。過程はまるで綿密に仕組まれたようにスムーズだった——

プラットフォームから出金し、まず少額を送ってテストし、成功した。次に一気に全資産を送金した。聞こえは悪くない、そうだろう？

しかし、これが巧妙な点だ。テストの取引が完了して間もなく、黒手はシステム内に偽のアドレスを偽造し、長さや構造は本物とまったく同じ、先頭と末尾も見分けがつかない。さらに悪いことに、その偽アドレスに0.005 USDTを送金し、その取引を静かに記録に残した。

大物が二度目の送金をしようとしたとき、つい最近の記録からアドレスをコピーした——この無意識の動作だけで、5000万人が蒸発した。

資金が到着した瞬間、黒手は即座に某DEXを使ってUSDTをDAIに交換し、その後ETHにスイープし、最後にミキサーに投げ入れて完全に消え去った。全過程はまるで流れるようで、まるでシナリオ通りの「狩り」のようだった。

これは高度な技術的な脆弱性ではなく、要は人間性を正確に把握しているだけだ。我々は皆、アドレスの最初と最後の数文字だけを見ることに慣れ、記録からコピー＆ペーストし、「ちょうど送ったばかりだから問題ない」と思い込む——これらの習慣こそが闇の森で最も目立つ標識だ。

安全機関は一昨年、フィッシング案件の損失を統計し、その増加率は約70%に達した。手口は古典的なものだが、それでもやられる人は後を絶たない。なぜか？結局のところ、ハッカーがどれだけ凄いかではなく、私たち自身があまりにも油断しているからだ。

この業界に長くいるほど、何度も繰り返して言わなければならないことがある——アドレスは絶対に記憶に頼るな、最近の取引記録もあてにするな。多くのベテランもここで何度も失敗している。