A $12.4M błąd kopiuj-wklej: rozkładanie mechaniki ataku…
Użytkownik stracił 4,556 ETH ($12.4M), próbując wysłać środki na depozyt Galaxy Digital. Zamiast tego, $ETH zostało wysłane na „zatrutny” adres hakera.
Jak to działa (Zatrucie adresu)
1) Generowanie adresów
Oszuści używają oprogramowania do generowania adresów, które wizualnie przypominają adres ofiary lub popularne usługi (zgodność z pierwszymi i ostatnimi 4–6 znakami).
2) Zanieczyszczenie historii transakcji
Napastnik wysyła transakcję o zerowej wartości lub transakcję z pyłem do portfela ofiary z tego fałszywego adresu.
3) Pułapka
Ofiara otwiera historię transakcji, aby skopiować adres. Widząc znajome znaki na początku i na końcu, kopiuje ostatni aktywny adres i wysyła środki bezpośrednio do napastnika.
4) Psychologia błędu
Mózg zazwyczaj skanuje tylko początek i koniec długiego ciągu (np. 0x123…ABCD). Napastnicy wykorzystują to, naśladując dokładnie te części, podczas gdy środek adresu jest zupełnie inny.
⚠️ Jak się chronić
• Brak kopiowania „Historii”: Nigdy nie kopiuj adresów odbiorców z historii transakcji przychodzących w portfelach lub eksploratorach.
• Biała lista: Użyj książki adresowej (białej listy) dla częstych kontrahentów.
• Pełna weryfikacja: Jeśli kopiujesz adres, weryfikuj nie tylko końce, ale także kilka znaków w środku.
• Testowa transakcja: Przy dużych transferach najpierw wyślij małą kwotę testową, potwierdź odbiór, a następnie wyślij resztę.
🔖 Zapisz ten post i podziel się nim z przyjacielem, lepiej uczyć się z czyjegoś błędu za $12M niż ze swojego.
#TrendingTopic #writetoearnupgrade #signaladvisor #Ethereum #Market_Update
