在 криптовалютній сфері довго і наполегливо працюючи, ти зрозумієш, що найжахливішим ніколи не є ринкові обвалення, а ті ями, у які ти сам впадаєш, думаючи, що обійдеш їх стороною.

Давно помітив один випадок: якийсь авторитетний трейдер випадково втратив 5000万USDT, і весь процес був настільки гладким, ніби його спеціально сценарійно склали —

спершу з платформи вивів невелику суму для тесту, і все пройшло успішно. Потім одним махом переказав усі активи. Звучить логічно, так?

Але тут і криється хитрість. Щойно ця тестова транзакція підтвердилася, зловмисник вже підробив адресу у системі, яка за довжиною і структурою ідеально збігається з оригінальною, а на початку і в кінці її важко відрізнити. Ще гірше — він переказав на цю фальшиву адресу 0.005 USDT, і ця транзакція тихо збереглася у записах.

Коли авторитетний трейдер захотів зробити другий переказ, він просто скопіював адресу з останніх записів — і цим одним несвідомим рухом зникло 50 мільйонів.

Щойно гроші надійшли, зловмисник миттєво через якийсь DEX обміняв USDT на DAI, потім перекинув у ETH і, нарешті, кинув у міксер, щоб зникнути без сліду. Весь процес був як по нотах, наче за сценарієм сцену "полювання".

Це не якась глибока технічна уразливість, а просто точне розуміння людської натури. Ми звикли дивитися лише на перші й останні кілька символів адреси, звикли копіювати з записів, звикли думати, що "щойно переказав — все гаразд" — ці звички і є найяскравішими ознаками у темному лісі.

Безпекові організації ще два роки тому підрахували збитки від фішингових атак — зростання майже на 70%. Методика та сама, але все одно трапляються жертви. Чому? В кінці кінців, не тому, що хакери такі круті, а тому, що ми самі занадто недбалий.

Чим довше працюєш у цій сфері, тим більше розумієш, що потрібно повторювати кілька важливих речей — адреси ніколи не запам’ятовувати на пам’ять, і не слід ставитися до останніх транзакцій як до безпечних. Багато досвідчених тут вже поплатилися за цю дурість.