Недавно я увидел шокирующий случай. После того как крупный пользователь предложил 50 миллионов USDT, он сначала аккуратно перевел 50 USDT на целевой адрес — этот шаг допустим. Но следующая операция пошла не так.

Фишер отправил обратное сообщение с 0,005 USDT, используя тот же адрес, что и настоящий целевой, со всеми запутанными символами между ними. Это старая рутина, но этот большой мужчина явно не обращал внимания. Он скопировал этот похожий адрес напрямую из записи транзакции, и затем 50 миллионов USDT были отправлены.

Что ещё более удивительно — это последующее обращение с фишерами: средства были конвертированы в DAI за считанные секунды, чтобы избежать риска заморозки, затем перехватили 16 624 ETH и, наконец, полностью отмыты через протокол конфиденциальности. Весь процесс прошёл гладко, и когда я пришёл в себя, деньги уже давно закончились.

Какой урок это нам даёт? Не думайте быстро копировать адреса из истории транзакций. Нужно проверять полный адрес кошелька побитово, особенно в начале, конце и середине абзацев. Если вы ошибаетесь в букве, приходится начинать всё заново. Честно говоря, стоит ли бирже что-то добавить — например, появляется второе окно подтверждения, когда новый адрес совершает первый крупный перевод, позволяя пользователям ещё раз посмотреть полный адрес? Простые улучшения могут заблокировать многие из этих низкоуровневых, но фатальных ошибок.