3.5 мільярдів юанів за секунду зникли! Топ-лідери криптоіндустрії потрапили на гачок через най«лінивий» спосіб, і вся мережа чекає відповіді хакера

У криптовалютному світі, якщо у вас є 5000 мільйонів доларів (приблизно 3.6 мільярдів юанів), як ви думаєте, як ви їх втратите? Це через хакерську атаку? Або через банкрутство біржі?

Ні те, ні інше. Останнім часом один із “супервласників” у світі криптовалют показав усьому інтернету трагічну історію, яка коштувала йому безцінних грошей: він втратив цю суму менш ніж за кілька хвилин, і причина виявилася у звичайній нашій слабкості — ліні.

Фатальний “копіювання та вставка”

Цей великий гравець спочатку планував зробити переказ майже 5000 мільйонів USDT. Як досвідчений “старий хазяїн”, він дуже свідомо зробив “тестовий переказ”: спершу він переказав 50 U на цільову адресу, щоб переконатися, що гроші дійшли.

Але він не знав, що у прозорому світі блокчейну група “фішерів” вже пильно стежить за цими великими сумами і мріє їх викрасти.

Коли хакер побачив тестовий переказ, він миттєво застосував свою “зброю” — “зараження адреси”. Хакер створив підроблену адресу, яка починається і закінчується тими ж символами, що й справжня.

Після цього хакер переказав на великий гаманець “пильну” суму у 0.005 U — “пильні” гроші. Так, ця підроблена адреса цілком офіційно з’явилася у “історії транзакцій” великого гравця.

Коли він намагався переказати решту понад 4990 мільйонів U, він зробив фатальну помилку: щоб заощадити час, він не перепровірив цільову адресу, а просто скопіював першу адресу з історії, яка виглядала “ідеально такою ж”.

Вставив, підтвердив, надіслав. За кілька секунд 3.5 мільярда юанів потрапили прямо у кишеню хакера.

Мистецтво “відмивання грошей” у потоці

Спокій і професіоналізм хакера після успіху викликають жах. За менш ніж добу ці гроші пройшли класичне “відмивання”:

Швидка конвертація у стабільні монети: швидко обміняв USDT на іншу стабільну монету DAI (щоб уникнути блокування адреси з боку Tether).

Розподіл ризиків: всі кошти були конвертовані у понад 16000 ETH і швидко переведені до двох ретельно підготовлених проміжних гаманців.

“Міксер” прихований: за допомогою приватних протоколів ці ETH були розбиті і “змиті”, зникнувши у безкраїх туманах блокчейну.

Уся операція пройшла без затримок, у потоці, очевидно, з підготовкою.

Останній “протокол”: 100 тисяч доларів — шанс на нове життя?

Цього разу, у ці дні, з’явилися нові подробиці цієї трагедії. Постраждалий, який зазнав великих втрат, написав відкритого листа хакеру у блокчейні, з коротким змістом:

“Бро, я вже повідомив поліцію. Тепер правоохоронці, безпекові служби і всі протоколи стежать за тобою. Ми маємо деякі сліди, твій гаманець під цілодобовим контролем.

Тобі дається 48 годин: поверни 98% грошей. Решту — 100 тисяч доларів — вважаю моєю “білою шапкою” (легальною винагородою). Якщо ти співпрацюєш, все буде спокійно; якщо ні — побачимось у суді, у всьому світі тебе оголосять у розшук.”

Цей лист викликав великий резонанс у криптосфері. Дехто вважає, що це — “димова завіса” від постраждалого, щоб налякати хакера, інші — що це єдина можливість для хакера “зійти на берег”.

Урок для всіх: не довіряйте своїм очам

Ця “школа” у 5000 мільйонів доларів відкриває нам кілька жорстких істин:

Зараження адреси — “психологічна війна”: хакер ставить на карту те, що ви не перевірите кілька десятків символів у проміжних адресах. Якщо початок і кінець однакові — більшість просто натиснуть “підтвердити”.

Історія транзакцій — не надійна: ніколи не копіюйте адресу з історії! Це — найпростіший спосіб для хакера підробити.

Повільність — це швидкість: при великих сумках витратьте ще одну хвилину на детальне перепровірення — це може коштувати 5000 мільйонів.

Не дозволяйте “ліні” стати паролем для зняття коштів

Зараз уже прозвучав сигнал тривоги на 48 годин: хакер може взяти 1 мільйон доларів і зникнути, або ж втекти з 5000 мільйонами. Чекаємо на розвиток подій.

Але для звичайних користувачів пам’ятайте: у світі цифрових активів є лише “абсолютна уважність”, а не “безпомилковий досвід”. **$ETH **$BTC