2025-12-20 16:20:25

Hoje, uma gravação na cadeia assustou a comunidade. 50 milhões de USDT foram completamente roubados em 10 horas por um "endereço semelhante" através de phishing. A frieza de todo o processo é suficiente para alertar qualquer pessoa.

Vamos falar primeiro sobre a técnica. A vítima retirou 50 milhões de USDT de uma grande exchange, testando cuidadosamente enviando 50 USDT para verificar o endereço. No segundo seguinte à confirmação, o phishing entrou em ação — gerou um "endereço falso" com início e fim muito semelhantes ao endereço real, e enviou 0.005 USDT para a vítima. O ponto crucial: ao fazer uma transferência de grande valor, a vítima provavelmente copiou o endereço "semelhante" do topo do histórico de transações mais recente. Assim, os 50 milhões desapareceram.

O que é ainda mais brutal é a operação subsequente do phishing. Convertendo USDT rapidamente em DAI, eles transferiram mais de 16 mil ETH, e por fim, lavaram tudo através de um mixer, cortando completamente as pistas. Isto não é um crime amador, é uma operação em linha de montagem.

Este caso revela uma vulnerabilidade fatal — quase todos dependemos da conveniência do histórico de transações, mas muitas vezes ignoramos a verificação básica de endereços. Neste ecossistema onde a transação é instantânea e erros não podem ser revertidos, a educação do usuário é insuficiente. A verdadeira segurança deve estar embutida desde o design do sistema de base. Ferramentas como mixers, cross-chain e proteção de privacidade também testam como toda a indústria pode equilibrar descentralização e segurança. Talvez essa seja a questão que o ecossistema de stablecoins precisa refletir seriamente no futuro.

DAI-0.01%

ETH-0.26%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

12 Curtidas

Recompensa
12
6
Repostar
Compartilhar

Comentário

0/400

Deconstructionist

· 5h atrás

Caramba, essa técnica é simplesmente de nível artístico de engenharia social... realmente é hora de refletir sobre os meus hábitos de segurança.

Ver originalResponder0

Anon32942

· 12-20 16:50

Nossa, copiar e colar esse golpe é muito profundo... 50 milhões simplesmente desapareceram? --- Realmente, essa tática de endereços semelhantes é genial, preciso verificar minha lista de endereços. --- Então, no mundo das criptomoedas, não há remédio para arrependimento, confirmar com um clique é um adeus eterno. --- Depois de usar um mixer, fica difícil de encontrar, quão familiar precisa ser esse processo. --- Droga, agora tenho que verificar endereço por endereço, uma palavra de cada vez, nunca mais vou copiar rapidamente. --- Esse cara realmente é cauteloso, tentou 50U e não conseguiu escapar, estou um pouco desesperado. --- O design de baixo nível deveria incluir essa proteção, agora tudo depende de olhos humanos, é absurdo. --- Transações são permanentes, essa é a crueldade do Web3.

Ver originalResponder0

RektButStillHere

· 12-20 16:48

Porra, mais uma vez com esse velho truque? Eu já tinha dito que copiar o endereço tem que passar a cabeça três vezes

Ver originalResponder0

DegenWhisperer

· 12-20 16:45

Nossa, 50 milhões simplesmente desapareceram? Copie diretamente do histórico de transações, essa técnica é genial demais, é impossível de se defender

Ver originalResponder0

ChainProspector

· 12-20 16:38

Caramba, esta estratégia é incrível, copiar e colar e já desaparecem 50 milhões? Agora nem me atrevo a mexer nos registros de transações.