Atenção! Usuários com 50 milhões de USDT vítimas de esquema de envenenamento de endereços, caracteres iniciais e finais semelhantes tornam-se a "arma secreta"

2025-12-20 01:10:11

A equipa de segurança da Slow Mist revelou recentemente um grave ataque a endereços de carteira. Um utilizador deparou-se com uma armadilha de “envenenamento” de endereços ao transferir fundos e acabou por perder quase 50 milhões de USDT.

O processo de incidente é o seguinte: o utilizador enviou primeiro uma pequena quantia de USDT para o endereço alvo para testes de acordo com o processo operacional normal e, após confirmar que o recibo estava normal, estava pronto para transferir uma grande quantia de fundos. Mas neste nó crítico, algo correu mal – quando o utilizador copiou o endereço do registo da transação, infelizmente copiou um endereço malicioso falsificado. Quão astuto é este endereço falso? Os primeiros 3 caracteres e os últimos 4 caracteres são exatamente iguais ao endereço real, mas a parte do meio foi adulterada.

Em poucos minutos, 50 milhões de dólares foram enviados para uma carteira controlada pelos atacantes. Esta técnica aproveita a brecha psicológica que dificulta aos utilizadores verificarem cada carácter um a um ao copiar e colar. Este incidente também lembra mais uma vez a todos: não tentem ser rápidos ao transferir grandes quantias, certifiquem-se de verificar o endereço completo várias vezes, ou utilizem um método mais seguro, como digitalizar um código ou um link oficial para confirmar o destinatário.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

15 Curtidas

Recompensa
15
5
Repostar
Compartilhar

Comentário

0/400

PonziDetector

· 18h atrás

Cá... 50 milhões desapareceram assim, o início e o fim são iguais e no meio mudam? Esta jogada é realmente incrível, é impossível se proteger contra isso. --- Mais uma vez a intoxicação de endereço, quando é que teremos uma solução fundamental? --- Caras, é por isso que eu verifico dez vezes antes de fazer uma transferência, prefiro ter trabalho a ser feito parvo. --- Esta jogada de ter caracteres iniciais e finais semelhantes é realmente cruel, os usuários estão completamente perdidos. --- 50 milhões de dólares desapareceram assim, esse tipo de lavagem de olhos sempre pega alguém, a consciência de prevenção é realmente importante. --- Uma operação tão simples como copiar e colar pode ser explorada, as vulnerabilidades de segurança do web3 são realmente grandes. --- Não é possível, o início 3 e o fim 4 iguais podem confundir? Parece que os olhos humanos realmente não são confiáveis. --- Que custo baixo para esse ataque, mas o retorno... eu não consigo calcular. --- Já avisei quantas vezes, testes de pequeno valor realmente ajudam, mas não são 100% seguros. --- A SlowMist apareceu novamente para ajudar, esta equipe de segurança está a fazer um bom trabalho.

Ver originalResponder0

RamenDeFiSurvivor

· 12-20 01:38

Nossa, 50 milhões assim se foram? Mesmo padrão no início e no fim, trocando o meio, essa tática é realmente genial, nós investidores de varejo não conseguimos nem nos proteger --- Mais uma vez, endereço envenenado, estou cansado, parece que esses golpes estão ficando cada vez mais agressivos, realmente é melhor usar carteira de hardware para transferências de grandes valores, pessoal --- Não tenho coragem de copiar e colar, tenho que olhar letra por letra para ficar tranquilo, mas quem é que tem esse tempo livre, hein --- Esse cara foi muito azarado, até uma transferência de teste passou e ainda assim foi enganado, o que isso mostra? Que não existe um procedimento 100% seguro --- Só porque os três primeiros e os quatro últimos dígitos são iguais, consegue-se roubar 50 milhões? A segurança dessa carteira realmente tem problemas, a MetaMask nem se preocupa com isso --- Já tinha avisado que o endereço no histórico de transações deve ser cuidado, parece que ainda tem gente que continua caindo em armadilha e aprendendo na dor --- 50 milhões, irmão, nunca ganhei nem meu salário de um ano todo, como o atacante pensou nessa jogada? De qualquer forma, aprendi algo com isso --- Por que não usar QR code para escanear ou a função de lista de endereços da carteira? Tem que copiar do histórico de transações, isso é hábito ruim, hein

Ver originalResponder0

HodlVeteran

· 12-20 01:37

Porra, essa jogada foi genial... igual no começo e no fim, trocando tudo no meio, ainda mais brutal do que quando fui enganado há anos atrás. 50 milhões simplesmente sumiram, não faço ideia de como esse cara está agora. A minha lição é que, por mais cuidado que se tenha, nunca é demais, especialmente em transferências de grandes quantias, leia tudo com calma, palavra por palavra. Copiar e colar é realmente uma faca de dois gumes.

Ver originalResponder0

pvt_key_collector

· 12-20 01:37

5000万 diretamente perdidos, este endereço realmente é uma armadilha… Pode enganar só com o começo e o fim iguais? É por isso que tenho que verificar várias vezes cada transferência, é um incômodo, mas tenho que ser realmente cauteloso Copiar e colar parece simples, mas na verdade é cheio de armadilhas Transferências de grandes quantias ainda devem usar carteira de hardware ou multi-assinatura, não economize nisso Esse cara deve conseguir recuperar, ou está simplesmente perdido assim mesmo

Ver originalResponder0

BearMarketSurvivor

· 12-20 01:26

Caramba, 50 milhões simplesmente desapareceram? Copiar e colar uma coisa tão simples também pode levar a enganos, preciso verificar minha lista negra de endereços de carteira.

Ver originalResponder0

TendênciasVer projetos
#Gate2025AnnualReportComing
34.45K Popularidade
#JoinGrowthPointsDrawToWinGoldenBar
36.58K Popularidade
#ETHTrendWatch
156.23K Popularidade
#FedRateCutPrediction
79.07K Popularidade
#ShowMyAlphaPoints
171.72K Popularidade

Em alta na Gate FunVer projetos

1
07860786
Cap. de M.:$3.55KHolders:1
0.00%
2
wlwife less
Cap. de M.:$3.54KHolders:1
0.00%
3
oxSunoxSun
Cap. de M.:$3.56KHolders:1
0.00%
4
GSNOWGate Snow
Cap. de M.:$3.56KHolders:1
0.00%
5
ReveillonFeliz Ano Novo
Cap. de M.:$3.64KHolders:3
0.25%

Marcar

sitemap