Jedna kopia i wklej,,, 12,4 miliona dolarów zniknęło🥶🥶. tak, to prawda!

To naprawdę boli… bardzo.

Niefortunny użytkownik, portfel 0xd674, właśnie stracił 4 556 $ETH -- około 12,4 miliona dolarów, a to nie było włamanie, ani błąd w kontrakcie, ani jakieś wyszukane oszustwo. To był BŁĄD KOPIOWANIA I WKLEJANIA. Modlimy się, aby wszyscy myśleli, że to się im nie przydarzy.

CO TAK NAPRAWDĘ SIĘ DZIEJE:👇

Ten portfel regularnie wysyła środki do Galaxy Digital, zawsze używając tego samego adresu depozytowego 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48.

Napastnik zauważył ten wzór i stał się bardzo sprytny. Wygenerował fałszywy adres, który wyglądał niemal identycznie.... te same pierwsze i ostatnie cztery znaki, i zaczął wysyłać drobne transakcje „kurzu” do ofiary. Wystarczająco dużo, aby zanieczyścić historię transakcji.

Potem, około 11 godzin temu, zdarzył się błąd😫

Ofiara poszła, aby wpłacić #ETH ponownie, skopiowała adres bezpośrednio z historii transakcji… ale złapała ten niewłaściwy. Nie adres Galaxy... zamiast tego adres napastnika: 0x6d908Bb7F81454d378194FF0E9f471334e592E48

Jedno kliknięcie później, 4 556 ETH zniknęło. Prosto do napastnika, nie ma przycisku cofania, jak wszyscy wiemy, gdy transakcja została wysłana.

To wszystko. Gra skończona.

Adres ofiary: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da

LEKCJA, KTÓRĄ WYCIĄGAMY: To jedna z tych brutalnych przypomnień, że łańcuch nie dba o intencje. Tylko dba o adresy. Zawsze sprawdzaj dwa razy. Zawsze, i nigdy nie kopiuj adresów depozytowych z historii transakcji, aby zaoszczędzić kilka sekund -- ponieważ czasami te sekundy kosztują miliony.