Vous ne devez plus jamais copier directement l'adresse d'une transaction récente pour effectuer un virement...

Aujourd'hui, une autre leçon profonde : un énorme baleine/organisation a perdu 50 millions de USDT à cause d'une adresse similaire utilisée pour le phishing...

1⃣ Il y a 10 heures, il a retiré 50 millions de USDT de Binance, puis a testé un virement de 50 USDT vers l'adresse à laquelle il prévoyait de transférer.

2⃣ Voici le point crucial : le phishing a généré une adresse avec les 3 premiers et 3 derniers chiffres identiques pour lui transférer 0,005 USDT. Puis, lorsqu'il a fait le transfert officiel, il a probablement copié directement l'adresse à partir de l'enregistrement de transaction le plus récent, et donc ces 50 millions de USDT ont été transférés vers l'adresse similaire générée par le phishing...

3⃣ Le phishing a rapidement échangé ces 50 millions de USDT contre des DAI (pour éviter le gel), puis a tout converti en 16 624 ETH. Ensuite, ces ETH ont tous été lavés via Tornado.