Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
NEW
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

5000万USDT фішингова справа: чому більше не можна використовувати скорочені адреси

SerumDegenvip
robot
Генерація анотацій у процесі

【монета界】недавно стався жорстокий випадок, який розійшовся по всіх новинах — 50 мільйонів USDT просто зникли. Як це сталося? Рибалки використали хитрість, створивши адресу, що починається і закінчується однаковими символами з цільовою адресою; жертва не звернула уваги і просто скопіювала та вставила, і гроші так і перейшли.

Після цієї справи Фонд спільноти Ethereum опублікував нагадування в X, вказуючи на погану звичку, яку багато хто ігнорує: припиніть використовувати крапкове скорочення адреси. Ви знаєте, що таке виглядає як «0xbaf4…B6495F8b5»? Воно виглядає акуратно, але цей підхід насправді закладає пастку — приховуючи середню частину, користувачі взагалі не можуть повноцінно перевірити справжність адреси.

Проблема не обмежується лише цим. Деякі варіанти UI, які надаються додатком гаманця та блокчейн-браузером, дійсно мають недоліки в безпеці. Але це все не так вже й важко вирішити. Якщо інформація про адресу буде повністю відображена, і користувач зможе чітко побачити, як виглядає вся адреса, ризики можна буде значно знизити.

В кінцевому підсумку, безпека не повинна бути підпорядкована зручності. У Web3, додатковий погляд на адресу може врятувати вам гроші.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Репост
  • Поділіться
Прокоментувати
0/400
YieldWhisperervip
· 5год тому
Я вже давно казав, що не слід лінуватися використовувати скорочені адреси, ці 50 мільйонів USDT, які я втратив, - це урок. Знову та ж стара схема риболовлі, здається, потрібно самому більше зосередитися. Прихована адреса дійсно становить загрозу безпеці, краще, щоб вона була повністю видимою. Це просто безглуздя, 50 мільйонів так просто пропали... копіюючи та вставляючи, не перевіривши ще раз, справді потрібно запам'ятати. Кажучи чесно, UX і безпека дійсно важко поєднати, але життя важливіше за естетичний інтерфейс. Повне відображення адреси теж не має нічого поганого, щоб в майбутньому не продовжувати потрапляти в пастку.
Переглянути оригіналвідповісти на0
StealthMoonvip
· 21год тому
Капець, 50 мільйонів так просто пропали, це справді капець Цю штуку з пропуском адреси давно вже треба було заборонити, я ніколи не вірив Ось чому я щоразу перевіряю всю адресу тричі, це незручно, але принаймні спокійно Дизайн гаманець справді заслуговує на критику, користувачі так пасивні, як грати Нарешті хтось це сказав, адреса з крапками – це справжня загроза Копіювання та вставка завдають найбільше шкоди, цього разу я справді отримав урок Отже, кому тепер вірити, якщо навіть адресу не можна побачити повністю Ця логіка дизайну справді отруйна, приховування середньої частини – це пастка Відтепер я буду вводити вручну, пропускова крапка – це дійсно велика пастка Рибалки занадто хитрі, однакові початок і кінець – це справжній трюк
Переглянути оригіналвідповісти на0
CodeZeroBasisvip
· 21год тому
50000000 зникли тільки через те, що не хотіли подивитися повну Адреса, це справді неймовірно Справді, у нашій справі занадто легко спіткнутися, копіювання та вставка можуть призвести до неприємностей Скорочені адреси - це яма, викопана для рибалок, їх давно слід було скасувати Ех, хто винен, що Гаманець спроектовано так "дбайливо", що він став спільником Хіба так важко подивитися на Адреса, з такою свідомістю про безпеку ще смієте грати в монета Один раз 50000000 просто зникли, кровава урок для всіх вас Чи варто економити на цій увазі, всім нам? Проблема дизайну UI, користувацький досвід і безпека взагалі не можуть співіснувати, так? Цю справу вже давно піднімали, але ніхто не слухав, зараз шкодуєте?
Переглянути оригіналвідповісти на0
RugPullAlertBotvip
· 21год тому
Знову проблема через копіювання та вставлення, 50 мільйонів зникло --- Справжня адреса має бути повністю показана, це правильний підхід --- Блін, цей рибалка виявився досить розумним, хто міг це помітити, якщо все узгоджується --- Навіщо використовувати скорочені адреси, ліньки витратити дві секунди? --- Ця ситуація показує, що дизайн UI гаманця справді жахливий, користувачам також варто задуматися --- Відрізання адреси по знаках - це вже яма, давно пора заборонити --- 50 мільйонів, це ж яка повинна бути велика ордер, щоб так ризикувати --- Після цього випадку я тепер трясу руки, копіюючи адреси, бо боюся, що також попаду в халепу --- Сховування середньої частини адреси - це взагалі антилюдське, тепер от і що.
Переглянути оригіналвідповісти на0
Degentlemanvip
· 22год тому
Я не можу повірити, що ці 50 мільйонів так боляче, економія трафіку призвела до проблем.
Переглянути оригіналвідповісти на0
PonziWhisperervip
· 22год тому
5000万USDT так просто пропало, це дійсно жахливо. Ця обрізка адреси — це справжній кошмар безпеки --- Ого, цей метод фішингу дійсно трохи жорсткий, хто зможе це помітити, якщо початок і кінець однакові? --- Отже, в кінцевому рахунку, все ж потрібно виробити звичку копіювати повну адресу, за лінь потрібно платити --- О, це ще один кривавий урок. Щоб полегшити справи, використовував скорочену адресу, а в результаті стало ще складніше --- Ця обрізка адреси дійсно заслуговує на прокляття, виглядає просто, а ризик величезний, її вже давно треба заборонити --- Гаманець і UI браузера так погано спроектовані, жертви справді виглядають жахливо, чесно кажучи --- 5000万, брате, треба мати неабияку сміливість, щоб так просто вставити --- Все ж потрібно покладатися на себе, перевіряти адресу повністю — це справа не термінова --- Після цього випадку, напевно, буде багато людей, які змінять свої звички, ціна занадто велика --- Повне відображення адреси — це базова операція, як так багато гаманець ще цього не роблять?
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту