Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
NEW
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

Обережно! Користувачі втратили 50 мільйонів USDT через схему отруєння адреси, схожість перших і останніх символів стала "зброєю масового ураження"

ForkMongervip

【Ланвень】Команда безпеки SlowMist нещодавно викрила серйозну інцидент з атакою на гаманці. Один користувач під час переказу коштів натрапив на пастку “зараження” адреси і в результаті втратив майже 50 мільйонів USDT.

Обставини такі: цей користувач за стандартною процедурою спочатку надіслав невелику кількість USDT на цільову адресу для тесту, переконавшись у правильності отримання, він планував переказати велику суму. Але саме на цьому етапі виникла проблема — при копіюванні адреси з історії транзакцій користувач випадково скопіював підроблену зловмисну адресу. Наскільки хитра ця фальшива адреса? Перші 3 символи та останні 4 символи збігаються з реальною адресою, а середина була підроблена.

За кілька хвилин 50 мільйонів доларів були переказані на гаманець, контрольований зловмисником. Такий метод використовує психологічну вразливість користувачів, які при копіюванні та вставці важко перевіряють кожен символ. Цей інцидент знову нагадує всім: при великих переказах не поспішайте, обов’язково кілька разів перевіряйте повну адресу або використовуйте безпечніші способи підтвердження, наприклад, сканування QR-коду або офіційні посилання.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Репост
  • Поділіться
Прокоментувати
0/400
PonziDetectorvip
· 12-21 09:32
Куди... 50 мільйонів просто так зникло, спочатку та в кінці те саме, а посередині зміна? Цей трюк справді геніальний, від нього неможливо захиститися --- Знову отруєння адреси, коли ж нарешті з'явиться кардинальне рішення? --- Ха, саме тому я перевіряю десять разів перед переказом, краще вже морочитися, але не хочу бути обдуреним, як лох --- Цей трюк зі схожими початковими та кінцевими символами справді жорстокий, користувачі зовсім беззахисні --- 50 мільйонів доларів так просто зникли, такі шахрайства завжди мають жертв, обережність справді дуже важлива --- Копіювання та вставка настільки простий процес, а його можуть використовувати, ризики безпеки web3 дійсно великі --- Справді, якщо перші 3 та останні 4 однакові, це може ввести в оману? Відчуваю, що людське око справді ненадійне --- Яка ж низька вартість цього нападу, але прибутки... я не можу це підрахувати --- Скільки разів я вас уже попереджав, тестування малими сумами дійсно корисне, але це не 100% гарантія --- Медленний туман знову прийшов на допомогу, ця команда безпеки справді добре працює
Переглянути оригіналвідповісти на0
RamenDeFiSurvivorvip
· 12-20 01:38
Чорт, 50 мільйонів зникли? Початок і кінець однакові, середина змінюється, ця рутина справді дивовижна, ми, роздрібні інвестори, не можемо цьому завадити --- Адреса знову отруєна, оніміння, як ти відчуваєш, що таке шахрайство стає дедалі інтенсивнішим, і для великих переказів доводиться використовувати апаратний гаманець, всі? --- Я не наважуюся копіювати і вставляти, мені доводиться переглядати її буква за літерою, щоб бути спокійним, але хто має стільки вільного часу? --- Цей товариш надто нещасний, тестовий трансфер пройшов, і результат все ще обман, що це означає, це означає, що немає 100% безпечного процесу роботи --- Перші 3 і останні 4 — всі однакові, чи можна обманювати 50 мільйонів? Є справжня проблема з дизайном безпеки цього гаманця, і MetaMask на це байдуже --- Давно кажуть, що адреса в транзакційному реєстрі має бути обережною, і, здається, досі є люди, які продовжують наступати на яму в уроці крові й сліз --- 50 мільйонів, брате, у мене не було такої зарплати в житті, як нападник придумав цей трюк, я все одно навчився --- Чому б просто не сканувати код або функцію адресної книги гаманця, потрібно копіювати його з запису транзакції, що є дивною звичкою
Переглянути оригіналвідповісти на0
HodlVeteranvip
· 12-20 01:37
Я хрін, ця тактика просто неймовірна... Початок і кінець однакові, а посередині зміна крові, це ще жорсткіше, ніж коли мене тоді ловили на фішинг. 50 мільйонів просто так зникли, не знаю, як зараз цей чувак. Мій урок — не буває надто обережним, особливо при великих переказах — уважно читаєш по одному слову, копіювання та вставка — це справжній ніж.
Переглянути оригіналвідповісти на0
pvt_key_collectorvip
· 12-20 01:37
50 000 000 прямо зникли, ця адреса для отруєння дійсно безвідмовна… Чи можна обдурити, якщо початок і кінець однакові? Ось чому я кожного разу при переказі повинен дивитися кілька разів, це дуже незручно, але дійсно потрібно бути настільки обережним Копіювання та вставлення здається простим, але насправді це всі пастки Для великих переказів все ще потрібно використовувати апаратний гаманець або мультипідпис, не економте на цьому Цей хлопець, мабуть, зможе повернути гроші? Чи вони просто зникли?
Переглянути оригіналвідповісти на0
BearMarketSurvivorvip
· 12-20 01:26
Блін, 50 мільйонів зникли? Таке просте діло, як копіювати та вставляти, можна обдурити, я маю перевірити свій чорний список адрес гаманця.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту