Gần đây, tôi thấy một trường hợp gây sốc. Sau khi một người dùng lớn đề xuất 50 triệu USDT, trước tiên anh ta cẩn thận chuyển 50 USDT đến địa chỉ mục tiêu - bước này là được. Nhưng ca phẫu thuật tiếp theo đã xảy ra sai lầm.

Kẻ lừa đảo đã gửi trái tay 0,005 USDT, sử dụng cùng một địa chỉ với địa chỉ mục tiêu thực, với tất cả các ký tự bị xáo trộn ở giữa. Đây là một thói quen cũ, nhưng người đàn ông to lớn này rõ ràng không chú ý. Anh ấy đã sao chép địa chỉ tương tự này trực tiếp từ hồ sơ giao dịch, và sau đó 50 triệu USDT đã được gửi đi.

Điều đáng kinh ngạc hơn nữa là việc xử lý theo dõi những kẻ lừa đảo: tiền được chuyển đổi thành DAI trong vài giây để tránh nguy cơ bị đóng băng, sau đó quét 16.624 ETH và cuối cùng được rửa hoàn toàn thông qua giao thức trộn quyền riêng tư. Toàn bộ quá trình diễn ra suôn sẻ, và khi tôi tỉnh lại, tiền đã biến mất từ lâu.

Điều này dạy cho chúng ta bài học gì? Đừng nghĩ đến việc nhanh chóng sao chép địa chỉ từ lịch sử giao dịch của bạn. Bạn phải kiểm tra địa chỉ ví đầy đủ theo từng bit, đặc biệt là đoạn đầu và cuối và giữa. Nếu bạn nhận sai một chữ cái, bạn phải bắt đầu lại. Thành thật mà nói, sàn giao dịch có nên thêm thứ gì đó - ví dụ: cửa sổ xác nhận thứ hai bật lên khi địa chỉ mới thực hiện giao dịch chuyển tiền lớn đầu tiên, cho phép người dùng xem lại địa chỉ đầy đủ? Những cải tiến đơn giản có thể ngăn chặn nhiều sai lầm cấp thấp nhưng chết người này.