Alerte sur l'affaire de phishing de 50 millions USDT : pourquoi il n'est plus possible d'utiliser des adresses abrégées.

SerumDegen · 2025-12-21T13:20:11+00:00

Récemment, un incident de perte de 50 millions de USDT a eu lieu, la raison étant que la victime a copié et collé par erreur une adresse de phishing déguisée. La communauté Ethereum rappelle aux utilisateurs de cesser d'utiliser des adresses tronquées par des points et souligne que l'affichage complet des adresses est une mesure importante pour accroître la sécurité. Dans le Web3, des vérifications supplémentaires peuvent efficacement prévenir les risques.

SerumDegen

2025-12-21 13:20:11

Création du résumé en cours

【jeton界】Récemment, une affaire choquante a fait le tour des écrans - 50 millions de USDT ont tout simplement disparu. Comment cela s'est-il produit ? Les pêcheurs ont eu une petite idée, en générant une adresse dont les premiers et derniers caractères sont identiques à ceux de l'adresse cible. La victime, ne faisant pas attention, a copié et collé, et l'argent a simplement été transféré.

Après cet incident, la Fondation de la communauté Ethereum a publié un rappel sur X, soulignant une mauvaise habitude que beaucoup de gens ignorent : cesser d'utiliser le troncage d'adresse par des points. Vous savez, ce format qui s'affiche comme « 0xbaf4…B6495F8b5 » ? Cela semble en effet concis, mais cette méthode cache un piège - en cachant la partie intermédiaire, les utilisateurs ne peuvent pas du tout vérifier l'authenticité de l'adresse.

Le problème ne s'arrête pas là. Certaines options UI fournies par les applications de portefeuille et les explorateurs de blocs présentent effectivement des défauts de sécurité dans leur conception. Mais ce ne sont pas des choses que l'on ne peut pas résoudre. Tant que les informations d'adresse sont affichées de manière complète, permettant aux utilisateurs de voir à quoi ressemble l'adresse dans son ensemble, ce type de risque peut être considérablement réduit.

En fin de compte, la sécurité ne devrait pas être compromise par la commodité. Dans le Web3, jeter un œil de plus à l'adresse pourrait vous sauver une somme d'argent.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
7
Reposter
Partager

Commentaire

0/400

YieldWhisperer

· 2025-12-22 06:40

J'ai déjà dit de ne pas être paresseux et d'utiliser des adresses abrégées, les 50 millions USDT perdus cette fois-ci en sont une leçon. Encore cette vieille méthode de phishing, il semble que je doive vraiment faire attention. L'adresse cachée au milieu représente vraiment un risque de sécurité, autant tout afficher. C'est ridicule, 50 millions se sont évaporés comme ça... Vraiment, il faut apprendre à vérifier avant de copier-coller. Honnêtement, l'UX et la sécurité sont vraiment difficiles à concilier, mais la vie est plus importante que l'esthétique de l'interface. Afficher l'adresse complète n'a pas de mauvais côté, cela évitera de continuer à se faire prendre dans le piège.

Voir l'originalRépondre0

StealthMoon

· 2025-12-21 13:49

Merde, 50 millions se sont évaporés comme ça, c'est vraiment incroyable. Les adresses avec des points de suspension auraient dû être interdites depuis longtemps, je n'y ai jamais cru. C'est pourquoi je vérifie toujours l'adresse entière trois fois, c'est un peu ennuyeux mais au moins je suis rassuré. Le design des portefeuilles devrait vraiment être remis en question, comment les utilisateurs peuvent-ils jouer si ils sont si passifs ? Enfin, quelqu'un l'a dit, les adresses avec des points de suspension sont un danger. Le copier-coller est vraiment nuisible, cette fois j'ai vraiment appris ma leçon. Alors maintenant, à qui faire confiance ? On ne peut même pas voir l'adresse en entier. Cette logique de design est vraiment toxique, cacher une partie au milieu c'est creuser un piège. À partir de maintenant, je vais entrer manuellement, les points de suspension sont vraiment un gros piège. Les arnaqueurs sont trop rusés, le coup des débuts et des fins identiques est génial.

Voir l'originalRépondre0

CodeZeroBasis

· 2025-12-21 13:49

50 millions disparus juste parce que je n'ai pas pris la peine de vérifier l'adresse complète, c'est vraiment incroyable. Vraiment, notre métier est tellement propice aux erreurs, même un copier-coller peut causer des problèmes. Ces adresses abrégées sont juste un piège pour les pêcheurs, elles auraient dû être supprimées depuis longtemps. Que voulez-vous, qui a conçu le portefeuille de manière si "attentionnée", cela en fait plutôt un complice. Est-ce si difficile de vérifier l'adresse ? Avec un tel sens de la sécurité, oser jouer avec des jetons ? Une fois 50000000 envolés, quelle leçon sanglante pour tout le monde. Est-ce que ça vaut vraiment la peine d'économiser un peu d'effort ? C'est la faute du design UI, l'expérience utilisateur et la sécurité ne peuvent pas coexister, n'est-ce pas ? Cela a déjà été signalé par certaines personnes, mais personne n'a écouté, maintenant vous le regrettez, n'est-ce pas ?

Voir l'originalRépondre0

RugPullAlertBot

· 2025-12-21 13:47

Encore une fois, c'est la faute du copier-coller, 50 millions ont disparu --- Les adresses avec des points de suspension doivent vraiment disparaître, l'affichage complet est la solution --- Mince, ce gars de phishing est assez intelligent, qui pourrait le remarquer avec un début et une fin identiques --- Pourquoi utiliser des adresses abrégées ? Ça ne fait pas gagner deux secondes de toute façon --- Cette affaire prouve que le design de l'UI du portefeuille est vraiment déplorable, les utilisateurs devraient aussi faire attention --- Couper l'adresse avec des points est déjà un piège, ça aurait dû être interdit depuis longtemps --- 50 millions, quel genre d'ordre faut-il pour faire une opération aussi risquée --- Après avoir vu ce cas, j'ai maintenant la main qui tremble quand je copie une adresse, de peur de me faire avoir --- Cacher une partie de l'adresse est déjà contre l'humanité, maintenant c'est bien fait.

Voir l'originalRépondre0

Degentleman

· 2025-12-21 13:36

J'ai trop mal avec ces 50 millions, même en économisant des données, ça a causé des problèmes.

Voir l'originalRépondre0

PonziWhisperer

· 2025-12-21 13:35

50 millions USDT se sont volatilisés, c'est vraiment incroyable. Cette coupure de point est un véritable cauchemar de sécurité. --- Mon dieu, cette méthode de phishing est vraiment redoutable, qui peut s'en rendre compte avec les deux extrémités identiques ? --- Donc, au fond, il faut vraiment prendre l'habitude de copier l'adresse complète, la paresse a un prix. --- Ah là là, encore une leçon sanglante. Utiliser une adresse abrégée pour gagner du temps s'avère finalement être plus problématique. --- La coupure de point devrait vraiment être interdite, ça a l'air simple mais le risque est énorme, ça aurait dû être interdit depuis longtemps. --- Le design des UI de portefeuille et de navigateur est si mauvais, les victimes sont vraiment à plaindre pour être honnête. --- 50 millions, il faut vraiment avoir du cran pour coller ça si facilement. --- Il faut vraiment être vigilant, la vérification complète de l'adresse ne doit pas être précipitée. --- Après cette affaire, il y aura sûrement beaucoup de gens qui changeront leurs habitudes, le coût est trop élevé. --- Afficher l'adresse complète est une opération de base, comment se fait-il qu'il y ait encore tant de portefeuilles qui ne le font pas ?

Voir l'originalRépondre0