5000万USDT caso de phishing: por que não se pode interromper a exibição do Endereço da Carteira

2025-12-21 12:56:11

Geração do resumo em andamento

【链文】Recentemente, ocorreu um grave incidente de phishing no ecossistema Ethereum - 50 milhões de USDT foram assim presos. A revisão do evento é dolorosa: os golpistas geraram um endereço com os 3 primeiros e os 3 últimos caracteres idênticos, e a vítima, sem prestar atenção, copiou e colou para transferir, e no final, o dinheiro foi para a conta do Lee Gui.

Os problemas expostos por trás disso não são pequenos. Atualmente, muitas carteiras e exploradores de blockchain oferecem a funcionalidade de truncamento de endereço, substituindo a parte do meio por reticências (por exemplo, 0xbaf4b1aF…B6495F8b5), que parece simples, mas na verdade é um risco de segurança. Por quê? Porque endereços de phishing que têm o mesmo início e fim, mas são diferentes no meio, podem facilmente passar despercebidos.

Já há vozes dentro do ecossistema sugerindo que se pare imediatamente com essa prática de truncamento, o Endereço deve ser exibido na sua totalidade. Não é apenas o problema da exibição do Endereço, algumas opções de design de UI da carteira e do navegador também apresentam vulnerabilidades de segurança, mas a boa notícia é que tudo isso pode ser consertado. Em vez de esperar que o evento aconteça novamente, é melhor agir agora.

ETH-0.98%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

24 Curtidas

Recompensa
24
6
Repostar
Compartilhar

Comentário

0/400

AlphaBrain

· 3m atrás

啊这...首尾一样就能骗5000万，我天，这得多不走心啊 --- 截断地址这操作真的绝了，图个方便反而挖坑给自己 --- 等等，钱包方都知道有风险还不改？这逻辑我搞不懂 --- 建议直接禁了截断功能，安全>美观，有什么可纠结的 --- 5000万就这么没了...我还想着今年能上车呢 --- 早就说了UI设计要让安全优先，现在好了吧，栽了 --- 完整显示地址这么简单的事儿怎么就成问题了 --- 骗子真会玩，首尾一样这招确实损，但怪钱包太惨了

Responder0

ForkMaster

· 8h atrás

50 milhões desapareceram assim, realmente não compensa, a tática de truncar o endereço é realmente incrível --- Só quero saber como a equipa do projeto pensou ao desenhar esta funcionalidade, buscando simplicidade e acabou cavando uma armadilha --- Eu sempre digo aos meus três filhos, na cadeia esta lógica tem que ser atenta, um erro e tudo está perdido --- Esse truque de truncar a exibição já devia ter sido eliminado, insistindo em fazer algo tão chamativo, onde está a consciência de segurança? --- A parte da carteira realmente precisa refletir sobre isso, o dinheiro dos usuários não é uma pequena questão --- Quem vem de um fundo de chapéu branco já entende, falhas nos detalhes podem custar vidas, esta vez é um caso de livro didático.

Ver originalResponder0

MEVHunterNoLoss

· 12-21 13:26

O design deste endereço truncado é realmente uma armadilha, já era para ter sido mudado --- 50 milhões simplesmente desapareceram... ainda por causa de não conseguir distinguir o endereço a olho nu, as carteiras precisam ficar atentas --- Alterar o meio enquanto o início e o fim são iguais, essa lavar os olhos é muito velha, por que ainda há tantas pessoas a cair nela --- Mostrar o endereço completo é uma coisa tão simples, por que é preciso esperar ocorrer um problema para perceber? --- A culpa é do design da UI, mas os usuários também não prestam atenção ao copiar e colar, ambos têm problemas --- O ecossistema precisa de lições tão dolorosas para crescer, mas infelizmente é tudo dor --- Essa coisa de endereço truncado é apenas uma necessidade falsa, não há nada de bom nisso

Ver originalResponder0

LiquidatorFlash

· 12-21 13:15

O limiar de 50 milhões foi ativado... isso é culpa da truncagem O reconhecimento humano é realmente muito frágil, a segurança do design da UI deve ser limpa Essa vulnerabilidade do mecanismo de controle de riscos é um pouco severa, a parte da carteira precisa mudar Deveria ter sido exibido completamente antes, as reticências estão jogando com fogo Se nem mesmo a verificação de endereço, essa linha de defesa básica, consegue ser mantida, que segurança podemos falar sobre contratos inteligentes?

Ver originalResponder0

WhaleStalker

· 12-21 13:13

Cortar o endereço é realmente incrível, não dá para perceber a diferença à primeira vista Caramba, 50 milhões assim se foram? Daqui em diante, vou ter que usar uma lupa para observar as transferências Se o endereço não for exibido completo, a taxa de sucesso dos golpistas deve ser muito alta... realmente precisa mudar

Ver originalResponder0

LightningLady

· 12-21 13:05

Puxa, ainda usam um design tão primário com essa falha de exibição, não é à toa que são alvos de phishing --- Para transferir assim, com o início e o fim iguais? Isso demonstra uma falta de atenção incrível --- Sério, esse negócio de reticências precisa ser eliminado rapidamente, na minha opinião, deveria exibir tudo --- 50 milhões se foram assim, a Carteira tem que assumir a culpa --- Por isso que os detalhes decidem a vida ou a morte, copiar o Endereço não pode ser descuidado --- Falando nisso, a educação do usuário também precisa acompanhar, não pode deixar tudo nas mãos da Carteira --- Esse tipo de ataque já foi previsto por alguém, mas ninguém deu atenção --- A culpa do design da interface é um pouco grande, o gerente de produto deve estar prestes a ser muito criticado

Ver originalResponder0