Avete mai provato a copiare e incollare perché siete troppo pigri per digitare, e alla fine avete inviato 'moglie' al 'boss'? Questa scena di morte sociale ti farà arrossire al massimo per una notte, e il giorno dopo comprerai un caffè per scusarti e tutto sarà passato.
Ma proprio oggi a mezzanotte, il mondo della blockchain ci ha mostrato una 'tragedia da mano scivolosa' del valore di 50 milioni di dollari.
Non si tratta di un attacco a vulnerabilità di codice avanzato, né di hacker nordcoreani che rompono il firewall. Questo super balena ha perso solo a causa di un'abitudine umana radicata - la pigrizia.
Proprio a mezzanotte, questo grande nome ha prelevato 50 milioni di USDT da Binance. Per sicurezza, ha anche trasferito prima 50U per fare un test - vedi, era una persona attenta, giusto?
Ma il problema è stato l'ultimo brivido.
I cacciatori che lo osservavano, mentre lui faceva il test, hanno esattamente avvelenato il suo portafoglio con un importo di 0.005U. Questo indirizzo generato dal hacker ha le prime e le ultime cifre identiche all'indirizzo target.
Quando il grande nome si stava preparando a trasferire ufficialmente quei 50 milioni, probabilmente pensava che quella lunga stringa di hash fosse troppo difficile da verificare, quindi ha abitualmente cliccato su 'copia l'ultima transazione' nel registro delle transazioni. Non si è accorto che quella stringa di caratteri illeggibili era già cambiata.
Toc, tasto Invio premuto.
50 milioni di USDT, come un aquilone senza filo, sono stati direttamente inviati nella tasca ben camuffata del hacker. La velocità delle mani del hacker è da single da trent'anni: cambio immediato in DAI (anti-blocco), acquisto di 16.000 ETH, e poi gettati nel Tornado per essere lavati a dovere.
La reazione del proprietario ora è piuttosto 'hardcore', ha scritto una lettera al hacker con un linguaggio estremamente duro, non chiedendo il rimborso, ma minacciando con arroganza. Permettendo al hacker di tenere 1 milione di USDT, il resto deve essere restituito immediatamente!
Questo tipo di fiducia lo ammiro, anche se è molto probabile che sia 'una busta di carne che colpisce un cane'.
Anche se scherziamo sempre sul fatto che 'la vita dei ricchi sia così semplice e noiosa', nel mondo di Web3, la sicurezza dei fondi è davvero una questione di uguaglianza.
Anche un grande nome con decine di milioni di dollari non usa nemmeno portafogli multisignature, e per i trasferimenti si affida ancora a operazioni basilari come 'copia e incolla dell'ultimo record', è davvero un invito al crimine per i hacker.
Ultimo consiglio per tutti:
Non importa se hai decine di milioni o solo qualche centinaio, prima di trasferire, in ogni caso, anche se lettera per lettera, non essere pigro.
Dopotutto, gli indirizzi falsi generati dai hacker assomigliano davvero a quelli dei tuoi amici.
