🥶 Jeden Zły Kopiuj… $12.4 miliona zniknęło
Tak — to naprawdę się stało. I szczerze mówiąc, to boli czytać.
Użytkownik kryptowalut popełnił błąd, który kosztował 4,556 ETH (około 12,4 miliona dolarów).
Nie było hacka.
Nie było błędu w smart kontrakcie.
Nie było eksploatu.
Tylko jeden mały błąd kopiuj-wklej.
Co tak naprawdę poszło nie tak? 👇
Portfel (0xd674…) często wysyłał ETH do Galaxy Digital, zawsze używając tego samego adresu depozytowego. Ten przewidywalny nawyk nie umknął uwadze.
Napastnik zauważył wzór i zagrał niebezpieczną grę psychologiczną.
Stworzył adres Ethereum, który wyglądał jak prawdziwy — te same znaki początkowe, te same znaki końcowe — niemal niemożliwe do zauważenia na pierwszy rzut oka. Następnie wysłał drobne transakcje do portfela ofiary, starannie umieszczając ten fałszywy adres w historii transakcji.
Godziny później… katastrofa uderzyła 😫
Kiedy ofiara poszła ponownie wpłacić ETH, nie wkleiła ręcznie adresu. Zamiast tego skopiowała go bezpośrednio z historii transakcji — zakładając, że to adres Galaxy.
To nie był.
Jedno kliknięcie później, 4,556 ETH zostało wysłane prosto do portfela napastnika.
Brak ostrzeżeń.
Brak cofnięć.
Brak drugich szans.
Transakcje on-chain nie dbają o intencję — tylko o precyzję.
Zaangażowane adresy:
Portfel ofiary: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
Prawdziwy adres Galaxy: 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48
Fałszywy adres napastnika: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
Brutalna lekcja 🧠
Blockchain nie wybacza błędów.
Nigdy nie kopiuj adresów depozytowych z historii transakcji.
Zawsze weryfikuj każdy znak, nie tylko pierwsze i ostatnie kilka.
Zaoszczędzenie 5 sekund może czasami kosztować miliony.
Bądź czujny. Bądź paranoidalny.
Krypto nagradza precyzję — i karze niedbałość.
