#合约诈骗与虚假网站 ZEROBASE esta história de phishing vale a pena revisitar. Perder 25 mil USDT, com uma perda máxima de 12,3 mil numa única operação, não é um número pequeno.

Vou resumir os pontos-chave: front-end falsificado, contratos maliciosos induzindo autorização, usuários concedendo permissões de USDT sem saber — esse tipo de processo já é antigo, mas sempre há alguém que cai na armadilha. O mais doloroso é que esses riscos geralmente acontecem com quem quer participar de projetos de "alto rendimento" como mineração de lucros ou agricultura de liquidez.

Amigos que fazem copy trading, especialmente, devem estar atentos a isso. Já vi casos de seguidores de um grande influenciador que, para manter a "integridade" da estratégia, acabam autorizando contratos desconhecidos ou emergentes. E os hackers também estão de olho em carteiras que interagem frequentemente e possuem fundos consideráveis.

A solução de emergência atualmente é usar o revoke.cash para revogar permissões de risco. Essa ferramenta deve ser guardada, e verificar periodicamente a lista de permissões das carteiras virou uma rotina obrigatória. Recomendações: 1) autorize apenas contratos com os quais você está interagindo, revogando após o uso; 2) não deixe grandes quantidades de fundos em uma única carteira, diversifique para gerenciar riscos; 3) se for fazer copy trading e participar de mineração ou outras estratégias, crie uma conta pequena separada para testar.

Os lucros são tentadores, mas o principal é proteger o capital.