暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

5000万USDTフィッシング事件の警告:アドレス切断のUIトラップがどれほど危険か

PriceOracleFairyvip
robot
概要作成中

【区块律动】最近一つの衝撃的なケースが話題になりました——5000万USDTが一度のフィッシング攻撃で瞬時に消失しました。

事の経緯はこうです:釣り人は、先頭と末尾が3桁同じのアドレスを精巧に生成し、まず0.005USDTを被害者に"ウォームアップ"として送りました。それからそのクジラは送金時に注意深く確認せず、最近の取引履歴からアドレスをコピーしました——5000万USDTがこうして釣り人のアカウントに転送されました。さらに驚くべきことに、釣り人はすぐにこのお金をDAIに換えて凍結を防ぎ、その後一気に16,624個のETHを購入し、すべてをTornadoを通じて匿名で移転しました。

これは単なる個人の操作ミスではありません。根本的な問題はUIデザインの欠陥にあります。イーサリアムコミュニティ財団は強く呼びかけています:省略記号でアドレスを切り取ること(例えば0xbaf4b1aF…B6495F8b5)の使用を停止してください。この方法は一見シンプルに見えますが、実際には巨大なセキュリティリスクを残しています——アドレスの中間部分を隠すことでユーザーが完全に検証できなくなり、フィッシャーはこれを利用して類似のアドレスを構築しています。

多くのウォレットやブロックエクスプローラーのUIオプションには現在似たような問題が存在しますが、これらの問題は完全に解決可能です。アドレス情報は完全に表示される必要があり、これは選択肢ではなく、安全のための最低限の基準です。このエコシステムでは、細部が生死を分けます。

DAI-0.05%
ETH-1.3%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
0/400
GateUser-7b078580vip
· 21時間前
データによると、時間単位で統計を取ると、この種のUIトラップは毎回数千万を消費します... しかし、クジラ自身もアドレスを確認しないので、UIがどのように改良されても救えません。
原文表示返信0
NestedFoxvip
· 12-22 22:37
5000万はこんなに無くなった、アドレスは始まりと終わりだけを見ると本当に火遊びだ
原文表示返信0
SnapshotDayLaborervip
· 12-21 13:36
またアドレスの切断が原因で...このUIデザインは本当に変えるべきだ、省略記号の罠が人を殺す。
原文表示返信0
GasDevourervip
· 12-21 13:34
ああ、またアドレスの切断によるトラブルか...このUIは本当に変えた方がいいよね --- 5000万がこんなに無くなった、クジラの兄さんの手速はちょっと早いな --- 省略記号アドレスは本当に罠だ、最近の記録をコピーしただけでトラブルになるなんて --- このフィッシングのやり方はちょっと厳しい、0.005USDTで試してから直接5000万... --- 結局、やっぱりUIがあまりにも不親切だ、こんなに多くの桁数を誰が見ていられるんだよ
原文表示返信0
LiquidatedNotStirredvip
· 12-21 13:20
このアドレスの切断は本当にデザインの地雷ですね。最近の取引記録をコピーする習慣を改めなければなりません。
原文表示返信0
MissingSatsvip
· 12-21 13:17
咳、またこのアドレスの切断の古い手口か、いつになったらウォレットはもう少し考えるのか --- 5000万がこんな風に消えた、正直言ってちょっとおかしいが、近道の代償はこういうものだ --- 省略号のその3つの点...本当に死ぬべきだ、UIデザインがこんなにポンプで誰が信じるか --- クジラの皆さん、次回は全部照合することを忘れないで、どんなに早い手でもこの脆弱性には勝てない --- Tornadoは使ったらすぐに逃げる、このプロセスはすごく滑らかで、フィッシングの連中は家で学んだ --- 私はただ、なぜ省略号アドレスを使う人がまだいるのか知りたい、これはハッカーに招待状を送るようなものだ --- DAIの防止凍結の手は確かにサトシだが、やはり見つかってしまった、捕まえるべきは捕まえなければならない --- コピー&ペーストは人を害する、たったこの5000万の教訓から言えば、確認に30秒かかっても全然損はない --- 根本的な問題はやはりUIがひどすぎる、そうでなければこんなに面倒なことは起こらない
原文表示返信0
SchroedingerMinervip
· 12-21 13:11
省略記号がアドレスを切断するのは本当にひどい、これはフィッシング詐欺を助けていることになる。
原文表示返信0
  • ピン
サイトマップ