Ви ніколи більше не копіюйте адресу безпосередньо з останньої транзакції для переказу...

Сьогодні знову отримав глибокий урок: один гігант/інституція зазнали фішингової атаки через схожу адресу і втратили 50 000 000 USDT...
1⃣10 годин тому він зняв 50 000 000 USDT з Binance, а потім протестував переказ на адресу, яку планував використовувати, переказавши 50 USDT.
2⃣Головне: фішер створив адресу з трьома однаковими символами на початку і в кінці і переказав на неї 0.005 USDT. Потім, коли він робив офіційний переказ, він, ймовірно, просто скопіював адресу з останньої транзакції, і всі 50 мільйонів USDT були переказані на схожу адресу, створену фішером...
3⃣Фішер швидко обміняв ці 50 мільйонів USDT на DAI (з метою уникнення блокування), а потім купив на них 16 624 ETH. Потім всі ці ETH були через Tornado (Торнадо) виведені.
Адреса фішингової гігантської/інституційної адреси: 0xcB80784ef74C98A89b6Ab8D96ebE890859600819
Адреса фішера: 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
Урок крові і сліз:
#USDT
1⃣Ніколи більше не копіюйте адресу безпосередньо з останньої транзакції для переказу, атаки на підміну адрес дуже поширені. Просто зробіть переказ на вашому ланцюгу, і фішер одразу створить N схожих адрес для фішингу. Копіювання адреси з останньої транзакції — дуже легко потрапити на гачок.
2⃣Обов’язково перевіряйте адресу не лише за початковими і кінцевими символами, створення адрес з однаковими кількома початковими і кінцевими символами — це надто просто.