O copie și lipire,,, 12,4 milioane de dolari dispăruți🥶🥶. da, este adevărat!
Aceasta doare cu adevărat… foarte mult.
Un utilizator nefericit, wallet 0xd674, a pierdut 4,556 $ETH -- aproximativ 12,4 milioane de dolari, și nu a fost un hack, sau o eroare de contract, sau o exploatare sofisticată. A fost o GREȘEALĂ DE COPIE-LIPIRE. ne rugăm ca toată lumea să creadă că nu li se va întâmpla.
AȘA CĂ CE SE ÎNTÂMPLĂ DE FAPT:👇
Această wallet trimite regulat fonduri către Galaxy Digital, folosind întotdeauna aceeași adresă de depozit 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48.
Un atacator a observat acel tipar și a devenit foarte isteț. A generat o adresă falsă care arăta aproape identic.... aceleași prime și ultime patru caractere și a început să trimită tranzacții mici de „praful” către victimă. Exact cât să polueze istoricul tranzacțiilor.
Apoi, acum aproximativ 11 ore, greșeala s-a întâmplat😫
Victima a mers să depună #ETH din nou, a copiat o adresă direct din istoricul lor de tranzacții… dar a luat-o pe cea greșită. Nu adresa Galaxy… ci adresa atacatorului în schimb: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
O dată pe click, 4,556 ETH au dispărut. Direct către atacator, fără buton de anulare, așa cum știm cu toții în timp ce tranzacția a fost trimisă.
Asta e. Jocul s-a terminat.
Adresă victimă: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
LECȚIA PE CARE O ÎNVĂȚĂM: Aceasta este una dintre acele amintiri brutale că lanțul nu îi pasă de intenție. Îi pasă doar de adrese. Întotdeauna verificați de două ori. Întotdeauna, și niciodată nu copiați adresele de depozit din istoricul tranzacțiilor doar pentru a economisi câteva secunde -- pentru că uneori acele secunde costă milioane.