🚨 $50 МИЛЛИОНОВ СЖЕЧЕНЫ ИЗ-ЗА ОШИБКИ КОПИРОВАНИЯ-ВСТАВКИ 🚨
Пользователь криптовалюты потерял почти 50 миллионов USDT из-за одной ошибки копирования-вставки, в одном из самых ярких случаев «отравления адреса», когда-либо зафиксированных.
Этот инцидент демонстрирует, насколько человеческий фактор часто более опасен, чем технические атаки при управлении фондами на блокчейне.
Поток был, по видимости, «осторожным»: сначала пробная транзакция на 50 USDT на свой кошелек, успешно завершенная, что дало пользователю ложное чувство безопасности.
Сразу после этого мошенник создал практически идентичный адрес, с теми же первыми и последними цифрами, используя тот факт, что многие интерфейсы скрывают центральную часть адреса с помощью «...».
Чтобы заставить злонамеренный адрес появиться в истории, мошенник отправил небольшую транзакцию, «отравляя» историю и заставляя жертву копировать неверный адрес прямо из истории, а не из оригинальной заметки.
Отсюда фатальный шаг: 49,9 миллионов USDT отправлено на кошелек мошенника, в необратимой транзакции, затем быстро перемещенные и конвертированные, чтобы усложнить любое восстановление.
Этот случай добавляется к другим аналогичным инцидентам (с миллионами в wBTC, USDT и других токенах) и укрепляет несколько основных правил: всегда проверяйте весь адрес, не доверяйте только началу/концу, избегайте копирования-вставки из истории и используйте белые списки доверенных адресов, особенно для крупных сумм.