Recentemente, voltei a ver um caso de phishing chocante, uma instituição foi alvo de um ataque preciso em apenas algumas horas, com uma perda de 50 milhões de USDT. Os detalhes de todo o incidente valem a pena serem analisados cuidadosamente por todos.

A situação é a seguinte. Este whale, após retirar 50 milhões de USDT de uma grande exchange, realizou uma pequena transação de teste — enviou 50 USDT para o endereço de destino para confirmar que estava correto. Este hábito é na verdade correto, mas o próximo passo se tornou uma vulnerabilidade fatal.

A técnica dos phishers é bastante experiente. Eles geraram um endereço de carteira que começa e termina com os mesmos 3 dígitos do endereço alvo, e então transferiram 0.005 USDT para lá. O objetivo dessa ação é bem claro — criar um registro de transações recente. Quando a instituição fez a transferência oficial, provavelmente, por pressa, copiou o endereço do histórico de transações, e sem perceber enviou os 50 milhões de USDT para um endereço falso.

Agora, o dinheiro já foi movimentado. Os phishers imediatamente trocaram essa grande quantia por DAI para evitar o risco de congelamento, e em seguida converteram todos os DAI em 16.624 ETH. Esses ETH foram então misturados em camadas através do protocolo Tornado Cash, desaparecendo no oceano da blockchain.

O aspecto mais doloroso deste caso é que — mesmo as pessoas mais cautelosas podem perder tudo por um pequeno descuido. Essa tática de phishing com endereços semelhantes parece simples, mas justamente por sua alta capacidade de enganar, muitos acabam caindo nela. Portanto, na próxima vez que for fazer uma transferência, não seja preguiçoso, olhe com atenção para confirmar o endereço real, não confie apenas na cópia e colagem. O tempo que você leva para fazer isso garante uma segurança de verdade para seu dinheiro.