To jest powód, dla którego nigdy nie ufam tytułom kopiuj-wklej bez sprawdzenia ich trzy razy.
Jeden mały błąd może kosztować miliony, a to właśnie się zdarzyło. 😬
Użytkownik kryptowalut (0xd674) stracił 4,556 $ETH (12,4 miliona dolarów) z powodu jednego błędu kopiuj-wklej. Oto, co się stało:
Zazwyczaj użytkownicy wysyłają pieniądze do Galaxy Digital pod 0x6D90CC...dD2E48.
Haker stworzył fałszywy adres o nazwie „سم”, który wygląda prawie identycznie, ponieważ pierwsze cztery i ostatnie cztery znaki są takie same, a nawet wysłał małe transakcje testowe, aby wyglądały na legalne.
Użytkownik próbował być szybki, skopiował adres z historii swoich transakcji... który w rzeczywistości był adresem atakującego.
Wynik: 4,556 $ETH (12,4 miliona dolarów) zostało bezpośrednio wysłane do portfela hakera.
Lekcja jest prosta, ale kluczowa:
Sprawdź każdy znak przed wysłaniem kryptowalut.
Nie polegaj na starych adresach z twojego rejestru, ponieważ hakerzy mogą je naśladować.
Weź swój czas. Transakcje kryptowalutowe nie mogą być cofnięte; nie ma przycisku „cofnij”.
Nawet doświadczeni traderzy mogą wpaść w to. Błędy się zdarzają, ale im mądrzejsi jesteśmy w kwestii bezpieczeństwa, tym mniejsze prawdopodobieństwo, że będziemy następną ofiarą.
