В криптовалютной сфере, пройдя долгий путь, вы поймёте, что самый страшный не падение курса, а те ямы, в которые сам себе наступаешь, думая, что не попадёшь.

Недавно я наткнулся на один случай: крупный игрок случайно потерял 5000万 USDT, и всё происходило так гладко, словно было спланировано —

Выводя средства с платформы, он сначала перевёл немного денег для теста, всё прошло успешно. Затем он одним махом перевёл все свои активы. Звучит логично, да?

Но именно в этом и кроется хитрость. Как только тестовая транзакция прошла, злоумышленник уже создал в системе поддельный адрес, полностью совпадающий по длине и структуре с оригинальным, а в начале и в конце его было трудно отличить. Что ещё хуже, он перевёл на этот фальшивый адрес 0.005 USDT, и эта транзакция тихо осталась в истории.

Когда крупный игрок собирался сделать второй перевод, он просто скопировал адрес из недавней записи — и этим невинным действием исчезло пятьдесят миллионов.

Как только деньги поступили, злоумышленник сразу же через какой-то DEX обменял USDT на DAI, затем перевёл в ETH и в конце отправил в миксер, полностью исчезнув. Весь процесс шёл как по маслу, словно по сценарию "охоты".

Это не какая-то сложная уязвимость, по сути, — точное понимание человеческой природы. Мы привыкли смотреть только на первые и последние символы адреса, привыкли копировать из записей, привыкли думать: "Только что перевёл — всё в порядке" — эти привычки в тёмном лесу — самые заметные метки.

Безопасностные организации ещё позавчера подсчитали убытки от фишинговых случаев — рост почти на 70%. Методы те же, что и раньше, но почему-то всё равно кто-то попадается. Почему? В конечном итоге, дело не в том, насколько хакеры умны, а в нашей собственной неосторожности.

Чем дольше ты в этой сфере, тем больше понимаешь, что есть несколько вещей, о которых нужно постоянно напоминать — адреса ни в коем случае не запоминайте наизусть, и не стоит слишком доверять недавним транзакциям. Многие опытные уже на этом споткнулись.