Вы когда-нибудь пытались из-за лени не набирать текст, а просто скопировать и вставить, в результате чего отправили «老婆» своему «老板»? Такая социальная ошибка максимум заставит вас почувствовать неловкость на вечер, а на следующий день купить чашку кофе в качестве извинения — и все будет в порядке.

但就在今天凌晨,链上世界给我们上演了一出价值 5000万美金 的“手滑惨剧”。

Это не какая-то высокотехнологичная уязвимость кода и не хакеры из Северной Кореи, которые взломали брандмауэр. Этот супер-кит проиграл лишь человеческой привычке, глубоко укоренившейся в нас — лени.

就在凌晨,这位大佬从币安提了5000万USDT出来。为了保险起见,他还特意先转了50U做测试——你看,本来是个讲究人,对吧?

Но проблема в том, что все испорчено последним дрожанием.

Охотник, который давно присмотрелся к нему, в то время как он проводил тест, точно отравил его кошелек суммой 0.005U. Этот адрес, сгенерированный хакером, в начале и конце совпадает с целевым адресом.

Когда дядька собирался официально перевести эти 5000万巨款, он, вероятно, подумал, что длинная строка хеш-значения слишком сложна для проверки, поэтому привычно нажал в истории транзакций «копировать последнюю запись». Он не заметил, что середина этой строки уже изменилась.

Хлоп, нажал клавишу Enter.

5000万USDT, как будто оторванный от нити воздушный змей, был отправлен в карман, тщательно замаскированный хакером. Скорость рук хакера тоже на уровне тридцатилетнего одиночки: мгновенно меняет DAI (защита от заморозки), полностью покупает 1.6万个ETH, а затем бросает их в Tornado (Ураган) для тщательной стирки.

Реакция этого владельца сейчас тоже довольно «жесткая», он написал хакеру письмо с крайне жесткими формулировками, не умоляя о возврате, а угрожая. Разрешает хакеру оставить 100万USDT, остальное должно быть немедленно возвращено!

Такую уверенность я действительно уважаю, хотя, скорее всего, это «мясной пирог для собаки».

Хотя мы всегда шутим, что «жизнь богатых людей такая простая и скучная», в мире Web3 безопасность средств действительно равна для всех.

Даже такие крупные дядьки с состоянием в десятки миллионов долларов не используют мультиподпись для кошелька, а для перевода все еще используют «копировать последние записи» — это просто подталкивает хакеров к преступлению.

Напоследок я хочу сказать вам одно:

Не важно, у вас десятки миллионов или сотни, перед переводом ни в коем случае, даже если по одному символу, не стоит лениться.

В конце концов, поддельные адреса, сгенерированные хакерами, действительно очень похожи на адреса ваших друзей.