Ne copiez plus directement l'adresse de la dernière transaction pour vos transferts...

Aujourd'hui encore une leçon profonde : un gros whale/une institution a perdu 50 millions de USDT à cause d'une adresse similaire utilisée pour le phishing...
1⃣Il y a 10 heures, il a retiré 50 millions de USDT de Binance, puis a testé un transfert de 50 USDT vers l'adresse à laquelle il prévoyait de transférer.
2⃣Voici le point clé : le phishing a généré une adresse dont les 3 premiers et derniers caractères sont identiques, puis lui a transféré 0,005 USDT. Lorsqu'il a effectué le transfert officiel, il a probablement copié l'adresse dans ses dernières transactions, et ces 50 millions de USDT ont été entièrement transférés à l'adresse similaire créée par le phishing...
3⃣Le phishing a rapidement échangé ces 50 millions de USDT contre du DAI (pour éviter qu'ils soient gelés), puis a tout acheté en 16 624 ETH. Ensuite, tous ces ETH ont été lavés via Tornado (Tornade).
Adresse du whale/institution victime du phishing : 0xcB80784ef74C98A89b6Ab8D96ebE890859600819
Adresse du phishing : 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
Leçon de sang et de larmes :
#USDT
1⃣Ne copiez surtout pas directement l'adresse de la dernière transaction pour transférer, l'attaque par injection d'adresse est très répandue. En transférant n'importe quelle somme sur la chaîne, le phishing générera immédiatement N adresses similaires pour vous injecter des poussières. Copier l'adresse dans la dernière transaction, c'est trop facile de tomber dans le piège.
2⃣Ne vous contentez pas de regarder uniquement les premiers et derniers caractères de l'adresse, il est extrêmement facile de générer une adresse avec les mêmes premiers et derniers caractères.