Rappel à tous : ne prenez surtout pas l'habitude de copier directement une adresse depuis l'historique des transactions pour effectuer un transfert, le risque est bien plus élevé qu'on ne le pense.

Il y a peu, un gros investisseur a subi une grosse perte. Voici ce qui s'est passé —

Après avoir retiré 50 millions de USDT d'une plateforme majeure, il a d'abord effectué une opération prudente : un test de transfert avec 50 USDT. Le transfert est arrivé, tout semblait en ordre.

Mais à ce moment-là, les escrocs ont agi à une vitesse incroyable. Ils ont généré une adresse de portefeuille dont les trois premières et les trois dernières positions étaient identiques à celles de l'adresse cible, puis ont transféré 0,005 USDT vers cette grosse somme.

Le problème est survenu au moment critique. Lors du transfert officiel, il aurait dû simplement copier directement depuis l'historique des transactions récentes, mais il n'a pas vérifié attentivement — 50 millions de USDT ont été envoyés directement à l'adresse de phishing.

Les escrocs ont réagi très vite. Dès que les fonds ont été reçus, ils ont immédiatement échangé en DAI (cette technique vise à éviter le gel des fonds), puis ont converti tous les DAI en 16 624 ETH. Enfin, ces ETH ont disparu complètement de la blockchain via un protocole de confidentialité.

En y repensant, c'était une transaction intermédiaire apparemment ordinaire, mais qui aurait pu être fatale. Vérifier l'adresse, utiliser une loupe pour comparer chaque segment avant, au milieu et après — ces précautions ne sont pas du superflu.