Avez-vous déjà essayé de copier-coller directement par paresse au lieu de taper, et par conséquent, envoyer 'épouse' à 'patron' ? Une telle situation d'embarras social ne vous fera rougir qu'une soirée, et le lendemain, acheter un café pour vous excuser suffira à passer à autre chose.
Mais juste ce matin, le monde de la chaîne nous a offert une tragédie de 'glissade de doigt' d'une valeur de 5000万 dollars.
Ce n'est pas une attaque par des codes hautement sophistiqués, ni un hacker nord-coréen qui a percé le pare-feu. Ce que ce super baleine a perdu, c'est simplement une habitude profondément ancrée chez l'humain - la paresse.
Juste à l'aube, ce grand homme a retiré 5000万 USDT de Binance. Par précaution, il a même transféré 50 U pour faire un test - vous voyez, c'était à l'origine une personne prudente, n'est-ce pas ?
Mais le mal vient de ce dernier frisson.
Le chasseur qui le surveillait depuis longtemps, pendant qu'il faisait des tests, a précisément empoisonné son portefeuille avec une transaction de 0.005U de poussière. Cette adresse générée par le hacker a les mêmes premiers et derniers chiffres que l'adresse cible.
Quand le grand patron s'apprêtait à transférer cette énorme somme de 50 millions, il a probablement trouvé que cette longue chaîne de valeurs de hachage était trop difficile à vérifier, alors il a instinctivement cliqué sur "copier la dernière transaction" dans l'historique. Il n'a pas remarqué que la chaîne de caractères aléatoires avait déjà changé.
Clac, une pression sur la touche Entrée.
50 millions USDT, c'est comme un cerf-volant sans fil, directement envoyé dans les poches soigneusement déguisées du hacker. La vitesse du hacker est aussi celle d'un célibataire de trente ans : échange instantané en DAI (anti-gel), achat de 16 000 ETH, puis directement jeté dans Tornado pour être nettoyé en profondeur.
La réaction de ce propriétaire est aussi assez "hardcore", il a écrit au hacker une lettre au ton extrêmement ferme, ne suppliant pas pour un remboursement, mais menaçant avec force. Il permet au hacker de garder 1 million USDT, le reste doit être restitué immédiatement !
Cette confiance, je l'admire, même si la probabilité est que ce soit "un paquet de viande frappant un chien".
Bien que nous nous moquions toujours en disant que "la vie des riches est si simple et ennuyeuse", dans le monde de Web3, la sécurité des fonds est vraiment une égalité entre tous.
Même des grands patrons avec des millions de dollars, ils n'utilisent même pas de portefeuille multisignature, les transferts se font encore avec la méthode primitive de "copier-coller le dernier enregistrement", c'est vraiment une incitation à la criminalité des hackers.
Dernier conseil à tout le monde :
Peu importe que vous ayez des millions ou juste quelques centaines, avant de faire un transfert, quoi qu'il arrive, même caractère par caractère, ne soyez pas paresseux.
Après tout, les fausses adresses générées par les hackers ressemblent vraiment beaucoup à celles de vos amis.
