Iedomājieties šo: Jūs kopējat un ielīmējat maku adresi, un acumirklī jūsu dzīves ietaupījumi—$12.4 miljoni (aptuveni 4,556 $ETH )—iznīkst gaisā. Tas izklausās kā šausmu filma, bet tā ir realitāte maku turētājam '0xd674'. Tas nebija sarežģīts uzbrukums vai gudras līguma kļūda; tas bija vienkāršs, postošs "kopēt-ielīmēt" kļūda.


Kā šis izsmalcinātais krāpniecības plāns izstrādājās? 👇


Notikums bija upuris augsti stratēģiskam "Adrešu saindēšanas" uzbrukumam. Šeit ir, kā uzbrucējs uzstādīja slazdu:



  • Ierastie darījumi: Upuris bieži nosūtīja līdzekļus uz konkrētu Galaxy Digital depozīta adresi (0x6D90...2E48).


  • Uzbrucēja gājiens: Uzbrucējs pamanīja šo modeli un ģenerēja "vanity" adresi. Šī viltotā adrese bija ar tādiem pašiem pirmajiem un pēdējiem četriem simboliem kā īstā, padarot to izskatīties gandrīz identisku no pirmā acu uzmetiena.


  • Vēstures piesārņošana: Uzbrucējs nosūtīja sīkas "putekļu" darījumu (nenozīmīgas kriptovalūtas summas) uz upura maku. Tas nodrošināja, ka viltotā adrese atkārtoti parādījās upura nesenajā darījumu vēsturē.


  • Nelaimīgā kļūda: Pirms apmēram 11 stundām, kad upuris devās atkārtoti veikt depozītu ETH, viņš steigā nokopēja adresi tieši no savas darījumu vēstures. Diemžēl viņš paņēma uzbrucēja adresi: 0x6d90...2E48.


Rezultāts: 4,556 ETH devās tieši uz uzbrucēju. Kriptovalūtas pasaulē nav "Atcelt" vai "Atmaksāt" pogas – kad darījums ir apstiprināts, tas ir pazudis uz visiem laikiem.


Svarīgas mācības, ko mums jāapgūst:


Blokķēde neuztraucas par jūsu nodomu; tā tikai atpazīst galamērķa adresi. Šis brutālais incidents kalpo kā pamodināšanas zvans visiem mums:



  2. Nekopējiet no Vēstures: Izvairieties no depozītu adresēm, ko ņemat no savas darījumu vēstures. Vienmēr iegūstiet jaunu adresi tieši no biržas vai saņēmēja platformas.


  4. Pārbaudiet visu adresi: Ne tikai pārbaudiet pirmos un pēdējos četrus simbolus. Pārbaudiet arī vairākus simbolus vidū.


  6. Veiciet testu darījumus: Pirms lielu summu pārvietošanas vienmēr nosūtiet mazu "testa" summu (piemēram, $5–$10), lai apstiprinātu, ka tā droši nonāk.


  8. Izmantojiet baltajā sarakstā: Saglabājiet savas bieži izmantotās adreses savā makā "Adreses grāmatā" vai "Baltajā sarakstā", lai novērstu manuālas ievades riskus.



  9. Galīgā doma: Dažu sekunžu ietaupīšana, steigā rīkojoties, var jums maksāt miljonus. Kriptovalūtā jūs esat sava banka – un jūsu drošība ir pilnībā jūsu rokās.




    Upura adrese: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da


    Ko jūs domājat? Kāda ir jūsu personiskā stratēģija, lai izvairītos no šādām kļūdām? Informējiet mūs komentāros un dalieties ar šo, lai palīdzētu citiem būt drošiem! 🛡️


    #CryptoSafety #PhishingAlert #BlockchainSecurity #CryptoNews #Web3Security