Todos já passámos por isso, não é? — com vontade de enviar uma mensagem, copiar e colar, e acabar por enviar uma mensagem para o chefe que era suposto ser para a esposa. A vergonha passou numa noite, e o máximo que se faz é convidar para um jantar amanhã para pedir desculpa.

Mas esta madrugada, um grande tubarão na cadeia não teve tanta sorte. Um deslize, e 50 milhões de dólares em USDT foram simplesmente para o lixo.

Não se trata de uma vulnerabilidade sofisticada de contratos inteligentes, nem de uma equipa de hackers de nível nacional. O que aconteceu foi uma falha comum a todos nós — a preguiça.

A história é assim. Este indivíduo retirou 50 milhões de USDT de uma grande exchange. Para garantir, transferiu primeiro 50 dólares em USDT para fazer um teste — parece uma pessoa cautelosa, certo?

Mas foi aí que tudo deu errado.

As mãos do hacker, que já o estavam a vigiar, aproveitaram o momento do teste para criar uma cópia falsa do seu endereço de carteira. O endereço do hacker é exatamente igual ao verdadeiro, só mudaram alguns dígitos no meio. Com os olhos humanos, é impossível distinguir.

Na hora de transferir os 50 milhões, este indivíduo provavelmente achou que o hash, que parecia um código de outro mundo, era demasiado complicado, e decidiu simplificar, clicando na opção "copiar a última transação" no registo. Não imaginava que a sequência de caracteres tinha sido alterada secretamente pelo hacker.

Ele pressionou Enter.

E assim, os 50 milhões de USDT voaram como um balão sem corda, direto para a armadilha preparada pelo hacker. A reação do hacker foi rápida — trocou imediatamente para DAI para evitar o congelamento, trocou toda a quantia por 16 mil ETH, e depois enviou tudo para uma mixer para lavar o dinheiro até ficar limpo.

Desde a retirada até a perda, todo o processo parece uma apresentação de mágica cuidadosamente planeada. A única diferença é que, desta vez, ninguém aplaudiu.