🛑 50 MILIONI DI DOLLARI SCOMPARI IN UN CLICCO 🛑
Un gigante del mondo cripto ha appreso l'lezione più cara della storia di Web3. In un batter d'occhio, 50.000.000 di dollari sono svaniti—non a causa di un attacco complesso o di un exploit su un contratto intelligente, ma a causa di un semplice errore di copia-incolla.
🧵 La disintegrazione del disastro:
1. La configurazione (Il "falso senso di sicurezza")
La vittima ha seguito inizialmente la "regola dell'oro". Ha inviato un trasferimento di prova di 50 USDT al proprio portafoglio (0xbaf4…F8b5). È arrivato in sicurezza. Tutto sembrava perfetto.$USDT
2. La trappola (Avvelenamento dell'indirizzo)
Uno scammer stava monitorando la blockchain in tempo reale. Utilizzando un generatore di "indirizzi di fortuna", ha creato istantaneamente un portafoglio falso che corrispondeva ai primi e ultimi 4 caratteri dell'indirizzo della vittima. Ha quindi inviato una transazione "dust" (una piccola quantità di criptovaluta) alla vittima per "avvelenare" la cronologia delle transazioni.
3. L'errore fatale
Quando è arrivato il momento di inviare i restanti 49.999.950$, la vittima è andata nella cronologia delle transazioni e ha copiato l'indirizzo più recente.
Ha controllato l'inizio: 0xbaf4 ✅
Ha controllato la fine: F8b5 ✅
Poiché la maggior parte dei portafogli nasconde i caratteri centrali con "...", non si è accorto che il centro dell'indirizzo era completamente diverso.
4. Il risultato
Ha premuto "Invia". 50 milioni di USDT sono stati immediatamente instradati allo scammer. Nel mondo della blockchain, non esiste un pulsante "annulla" e non c'è nessun supporto clienti a cui chiamare.
⚠️ Come proteggere il tuo patrimonio
Questo attacco (Avvelenamento dell'indirizzo) si basa sulla tua pigrizia e sui tuoi accorgimenti visivi. Ecco come rimanere al sicuro:
NON fidarti della tua cronologia: Non copiare mai un indirizzo dalle tue transazioni recenti. Gli scammer possono inserire i loro indirizzi nella tua lista in qualsiasi momento.
Verifica ogni singolo carattere: Se stai trasferendo denaro che può cambiare la tua vita, controlla tutti e 42 i caratteri dell'indirizzo, non solo le estremità.
Usa l'Elenco degli Indirizzi: Salva i portafogli che usi di frequente come "Contatti Verificati" in MetaMask, Trust Wallet o Ledger.
I codici QR sono più sicuri: Quando possibile, scansiona direttamente un codice QR dal dispositivo ricevente invece di copiare e incollare stringhe di testo.
Prova di nuovo: Per trasferimenti massivi, effettua una seconda transazione di prova immediatamente prima della "grande" transazione finale.
Il tuo Crypto = La tua responsabilità.
Un momento di "va bene così" può portare a una vita di rimpianti. Non lasciare che i tuoi guadagni faticosi diventino il guadagno di uno scammer.
Stai attento. Resta al sicuro. 🛡️
