Нещодавно я натрапив на шокуючий випадок. Один великий гравець запропонував 50 000 000 USDT і спочатку обережно перевірив цільову адресу, перекинувши 50 USDT — цей крок був правильним. Але далі почалися проблеми.

Фішер відправив у відповідь 0.005 USDT, використовуючи адресу, яка починається і закінчується так само, як і справжня цільова, але посередині — змішані символи. Це вже старий трюк, але цей великий гравець явно не звернув уваги. Він просто скопіював цю схожу адресу з історії транзакцій, і 50 000 000 USDT зникли.

Ще більш дивовижним є подальша обробка фішера: миттєвий обмін коштів на DAI, щоб уникнути блокування, потім він масово купив 16 624 ETH, і в кінці — через протокол приватного змішування — повністю «змив» сліди. Весь процес був плавним і швидким, і коли він усвідомив, гроші вже зникли.

Який урок із цього? Не намагайтеся швидко копіювати адресу з історії транзакцій. Вам потрібно перевірити кожну літеру повністю, особливо на початку, в кінці і посередині. Одна неправильна літера — і все доведеться починати спочатку. Чесно кажучи, чи не варто додати щось у функціонал бірж — наприклад, при першому великому переказі новою адресою з’являється вікно підтвердження, щоб користувач ще раз поглянув на повну адресу? Простий поліпшення може запобігти багатьом подібним низькосортним, але смертельним помилкам.