Recentemente, vi um caso alarmante. Um grande investidor solicitou 50 milhões de USDT e, inicialmente, enviou cautelosamente 50 USDT para o endereço alvo — esse passo foi bem feito. Mas o problema surgiu nas operações seguintes.

O phishing enviou de volta 0.005 USDT, usando um endereço que começa e termina igual ao endereço real, mas com caracteres confusos no meio. Essa é uma tática antiga, mas esse grande investidor claramente não percebeu. Ele copiou diretamente esse endereço semelhante a partir do histórico de transações, e assim os 50 milhões de USDT foram embora.

O mais impressionante foi o que o phishing fez depois: trocou o dinheiro por DAI para evitar o congelamento, depois varreu 16.624 ETH, e por fim usou um protocolo de mistura de privacidade para lavar tudo. Todo o processo foi fluido, e quando perceberam, o dinheiro já tinha desaparecido.

Que lição podemos tirar disso? Não tente copiar endereços rapidamente do histórico de transações. Você precisa verificar o endereço completo, caractere por caractere, especialmente no início, no fim e no meio. Uma letra errada e tudo tem que começar de novo. Honestamente, será que as exchanges não poderiam colocar uma camada extra de segurança — por exemplo, uma janela de confirmação ao fazer uma grande transferência para um novo endereço, para que o usuário possa revisar o endereço completo? Uma melhoria simples poderia evitar muitos desses erros bobos, mas fatais.