3.5 bilhões de yuan em um segundo! Os maiores nomes do mercado de criptomoedas caíram na operação mais "preguiçosa", e toda a rede está esperando a resposta do hacker

Na comunidade de criptomoedas, se você tiver 50 milhões de dólares (cerca de 3,6 bilhões de RMB), como acha que vai perdê-los? Será por um ataque de hackers? Ou por falência de uma exchange?

Nenhuma das opções. Recentemente, um “super grande detentor” do mundo cripto realizou uma tragédia de valor incalculável para toda a rede: perdeu essa quantia em poucos minutos, e a causa foi justamente um erro que todos nós podemos cometer — a preguiça.

“Copiar e colar” fatal

Este grande detentor originalmente ia fazer uma transferência de quase 50 milhões de USDT. Como um experiente “velho lobo”, ele fez primeiro um “teste”: enviou 50U para o endereço de destino, confirmando que o valor chegou com sucesso.

Mas ele não sabia que, no mundo transparente dos dados na blockchain, um grupo de “pescadores” de phishing já estava de olho nesse montante, salivando.

Ao ver a transferência de teste, o hacker imediatamente usou sua arma mortal — “envenenamento de endereço”. O hacker gerou um endereço falso usando um programa, cujo início e fim eram idênticos ao endereço real de recebimento.

Depois, o hacker transferiu 0,005U de “dinheiro de poeira” para a carteira do grande detentor. Assim, esse endereço falso apareceu de forma legítima no “histórico de transações” do grande detentor.

Quando ele foi transferir os restantes mais de 49,9 milhões de U, cometeu o erro fatal: para economizar tempo, não verificou novamente o endereço de destino, e copiou direto do histórico o endereço que parecia “idêntico” no topo.

Colar, confirmar, enviar. Em poucos segundos, 3,5 bilhões de RMB caíram direto no bolso do hacker.

A arte fluida de “lavagem de dinheiro”

A calma e profissionalismo do hacker após a ação assustam. Em menos de um dia, esse dinheiro passou por uma lavagem digna de livro didático:

Troca rápida por stablecoins: trocou rapidamente USDT por outra stablecoin, DAI (para evitar que a Tether congelasse o endereço).

Diversificação de risco: converteu todo o dinheiro em mais de 16.000 ETH, transferindo rapidamente para duas carteiras intermediárias cuidadosamente preparadas.

“Mixer” invisível: usando protocolos de privacidade, dispersou todos esses ETH, desaparecendo na névoa da blockchain.

Todo o processo foi contínuo, sem pausas, claramente preparado.

A mais recente “ultimato”: US$ 1 milhão por uma nova chance?

Nos últimos dias, essa tragédia teve uma atualização. A vítima, que sofreu perdas pesadas, escreveu uma carta pública ao hacker na blockchain, com o seguinte teor:

“Amigo, já chamei a polícia. Agora as autoridades, agências de segurança e os principais protocolos estão de olho em você. Temos algumas pistas, seu wallet está sendo monitorado 24 horas por dia.

Vou te dar 48 horas: devolva 98% do dinheiro. Os restantes US$ 100.000, considere como minha ‘recompensa de chapéu branco’ (pagamento legal). Se cooperar, tudo ficará bem; se não devolver, nos vemos no tribunal, com uma ordem de prisão global.”

Essa carta causou grande repercussão na comunidade. Alguns acham que é uma “nuvem de fumaça” da vítima para assustar o hacker, outros acreditam que essa é a única “chance de saída” para o hacker.

Lição para todos: não confie cegamente nos seus olhos

Essa “taxa de aprendizado de 50 milhões de dólares” nos revela algumas verdades cruéis:

Envenenamento de endereço é “guerra psicológica”: o hacker aposta que você não vai verificar os caracteres intermediários. Desde que o começo e o fim sejam iguais, a maioria das pessoas confirma direto.

Histórico de transações não é confiável: nunca copie o endereço do histórico de transações! É o lugar mais fácil para o hacker manipular.

Devagar é mais rápido: ao lidar com grandes ativos, gastar um minuto a mais para verificar palavra por palavra pode valer 50 milhões.

Não deixe que a “preguiça” seja a senha de retirada do hacker

O alarme de 48 horas já está soando. O hacker vai levar US$ 1 milhão e sair de mãos limpas, ou vai fugir com os US$ 50 milhões? Vamos aguardar.

Mas para os usuários comuns, lembre-se: no mundo dos ativos digitais, só há “extrema atenção”, não “experiência infalível”. **$ETH **$BTC