Dosto, lumea crypto cât profit oferă, la fel de nemiloasă poate fi. Astăzi un utilizator nefericit (wallet 0xd674) a pierdut 4,556 $ETH. Niciun hack nu a avut loc, niciun virus nu a fost - doar o mică greșeală de Copy-Paste și totul s-a terminat.
Ce s-a întâmplat de fapt? 👇
Acest wallet trimitea adesea fonduri către "Galaxy Digital". Adresa sa fixă era: 0x6D90...2E48.
Dar un atacator viclean a observat acest model. El a creat o adresă (falsă) care avea exact aceleași 4 cifre la început și la sfârșit. Apoi, el a trimis victimei tranzacții mici de tip "Dust" pentru a face ca acea adresă falsă să apară în partea de sus a istoricului de tranzacții al victimei.
Woh Ek Galti jo Bhari Par gayi 😫
Takreeban 11 ore pehle, victima a vrut să depună din nou. În grabă, au copiat adresa din istoricul tranzacțiilor... dar au ales adresa falsă a atacatorului în loc de cea reală.
Un Click... și 4,556 ETH direct la hoț!
În crypto nu există un buton "Undo". Odată ce tranzacția a fost efectuată, considerați că a fost finalizată. Joc terminat. 💀
Pentru noi, o lecție (Sabaq): ⚠️
Blockchain nu vede intențiile dvs., ci doar adresele.
Hamesha Double-Check karein: Nu vă uitați doar la cifrele de început și de sfârșit, verificați și cuvintele din mijloc.
Nu copiați din istoric: Nu faceți niciodată greșeala de a copia adresa din istoricul tranzacțiilor, acolo pot fi adrese 'Contaminate'.
Whitelist Karein: Salvați-vă adresele obișnuite în portofel ca "Salvare" sau "Whitelist".
Amintiți-vă, secunde economisite prin copiere și lipire pot uneori să vă coste întreaga viață. Rămâneți în siguranță!
