$24M SVANITI. NON È STATO UN HACK.
Questo trader è caduto vittima del poisoning dell'indirizzo. Nessun contratto intelligente violato, nessuna chiave compromessa. Un semplice errore di copia e incolla gli è costato $24M.Ecco come funziona la trappola:
Un hacker crea un indirizzo di wallet con caratteri iniziali e finali corrispondenti a uno legittimo. Invia una piccola transazione senza valore al tuo wallet. Quell'indirizzo falso appare nella tua cronologia. Quando lo copi per inviare fondi, lo invii direttamente all'attaccante.
Quasi $24M aEthUSDC sono stati persi. L'hacker ha immediatamente scambiato la maggior parte in DAI e ha iniziato a riciclare. Questo attacco sfrutta le abitudini degli utenti. Richiede zero abilità tecniche. Solo un momento di disattenzione.
Il trading comporta rischi.