3.5 миллиардов юаней за секунду очищены! Топ-игра в криптомире попался на самой «ленивой» операции, вся сеть ждет ответа хакера

В криптомире, если у вас есть 50 миллионов долларов (примерно 3.6 миллиарда юаней), как вы думаете, как вы их потеряете? Подвергнетесь хакерской атаке? Или биржа обанкротится?

Ни то, ни другое. Недавно один из «супербогачей» в мире криптовалют устроил для всей сети трагедию, стоимость которой невозможно оценить: он потерял эти огромные деньги менее чем за несколько минут, и причина оказалась в одной из самых распространенных ошибок — лени.

Смертельное «копирование и вставка»

Этот крупный игрок собирался сделать крупный перевод почти 50 миллионов USDT. Будучи опытным «старожилом», он очень осознанно сначала провел «тест»: перевел 50 USDT на целевой адрес, чтобы убедиться, что деньги дошли.

Но он не знал, что в прозрачном мире блокчейна за этой транзакцией следит целая группа «фишеров», слюной облизывающих эти огромные суммы.

Хакер, увидев тестовую транзакцию, сразу же применил свой хитрый ход — «отравление адреса». Он создал поддельный адрес, который начинался и заканчивался теми же символами, что и настоящий адрес получателя.

Затем хакер перевел на кошелек крупного игрока 0.005 USDT «пыльных» средств. Таким образом, этот поддельный адрес с легкостью появился в «истории транзакций» крупного игрока.

Когда он собирался перевести оставшиеся более 49 миллионов USDT, он совершил ту самую смертельную ошибку: чтобы сэкономить время, он не перепроверил целевой адрес, а просто скопировал самый верхний адрес из истории, который выглядел «точь-в-точь» таким же.

Вставил, подтвердил, отправил. За несколько секунд 3.5 миллиарда юаней оказались в кармане хакера.

Искусство «отмывания денег» в потоках

Хладнокровие и профессионализм хакера после удара вызывают ужас. За менее чем один день эти деньги прошли по классической схеме отмывания:

Мгновенная смена стейблкоинов: быстро обменял USDT на другой стейблкоин DAI (чтобы избежать блокировки адреса со стороны эмитента Tether).

Диверсификация рисков: полностью конвертировал средства в более чем 16000 ETH и быстро перевел их на два тщательно подготовленных промежуточных кошелька.

«Миксер» скрытности: через протоколы приватности разбил эти ETH на части, исчезнув в бескрайнем тумане блокчейна.

Весь процесс прошел без остановок, как по маслу, очевидно, что хакер был хорошо подготовлен.

Последний «ультиматум»: 1 миллион долларов за шанс на спасение?

В эти дни произошла новая развязка этой трагедии. Пострадавший, понеся огромные потери, написал хакеру открытое письмо, примерно следующее:

«Братан, я уже вызвал полицию. Сейчас правоохранительные органы, службы безопасности и крупные протоколы следят за тобой. У нас есть некоторые зацепки, твой кошелек под постоянным контролем 24/7.

Даю тебе 48 часов: верни 98% денег. Остальные 100 тысяч долларов — это мой «белый шляпный» вознаграждение (законная награда). Если ты сотрудничество, все будет спокойно; если нет — встретимся в суде, по всему миру объявим в розыск.»

Это письмо вызвало огромный резонанс в сообществе. Кто-то считает, что это попытка жертвы «запугать» хакера, кто-то — что это единственный шанс для хакера «сойти на берег».

Урок для всех: не верьте слепо своим глазам

Эта «учеба на 5000万美元» показывает нам несколько жестоких истин:

Отравление адреса — это «психологическая война»: хакер ставит на то, что вы не проверите несколько символов в середине. Если начало и конец совпадают, большинство просто подтвердит.

История транзакций — не надежна: никогда не копируйте адрес из истории! Это самое уязвимое место для хакеров.

Медлительность — это скорость: при работе с крупными суммами потратьте еще минуту на проверку каждого символа, ведь это может стоить 50 миллионов.

Не позволяйте «лени» стать паролем для вывода средств хакера

Сейчас уже прозвучал сигнал на 48 часов: отдаст ли хакер 1 миллион долларов и уйдет спокойно, или же побежит с 50 миллионами — покажет время.

Но для обычных пользователей важно помнить: в мире цифровых активов есть только «абсолютная внимательность», а не «безупречный опыт». **$ETH **$BTC