5000万USDT риболовля попередження: наскільки небезпечні UI пастки з обрізаними адресами

【Блок律动】Нещодавно один шокуючий випадок потрапив в заголовки — 50000000 USDT миттєво зникли внаслідок фішингової атаки.

Ось як все сталося: рибалка ретельно згенерував адресу, у якої перші та останні три цифри однакові, спочатку надіслав 0.005USDT жертві “для розігріву”. Потім той кит, під час переказу, не перевірив уважно і просто скопіював адресу з останніх транзакцій — 50000000USDT таким чином було переведено на рахунок рибалки. Але ще абсурдніше, рибалка відразу ж обміняв ці гроші на DAI, щоб запобігти їх замороженню, а потім одним махом купив 16624 ETH, а потім всі їх анонімно перевів через Tornado.

Це не просто помилка особистої операції. Основна проблема полягає в дефекті дизайну інтерфейсу. Фонд спільноти Ethereum висловив рішучий заклик: зупинити використання багатокрапок для скорочення адреси (наприклад, 0xbaf4b1aF…B6495F8b5). Такий підхід здається простим, але насправді залишає величезні ризики для безпеки — приховування середньої частини адреси не дозволяє користувачам повністю перевірити, а фішери саме цим користуються, створюючи подібні адреси.

Багато гаманців та UI-опцій блокчейн-браузерів наразі мають подібні проблеми, але ці проблеми цілком можна вирішити. Інформація про адреси повинна бути повністю представлена, це не опція, а безпекова межа. У цій екосистемі деталі мають вирішальне значення.