لا تقم بعد الآن بنسخ العنوان مباشرة من أحدث معاملة عند إجراء التحويلات...

اليوم درس عميق آخر: خسر حوت/مؤسسة كبيرة 50 مليون USDT بسبب عنوان مشابه يصيد الاحتيال...
1⃣ قبل 10 ساعات، سحب 50 مليون USDT من بينانس، ثم أجرى اختبار تحويل 50 USDT إلى العنوان الذي يخطط لتحويل الأموال إليه.
2⃣ والأهم من ذلك: أن المحتال أنشأ عنوانًا يبدأ وينتهي بثلاثة أحرف متشابهة، وحول إليه 0.005 USDT. ثم عند إجراء التحويل الرسمي، ربما قام بنسخ العنوان من سجل المعاملات الأخير، وبهذا تم تحويل جميع الـ50 مليون USDT إلى العنوان المشابه الذي أنشأه المحتال...
3⃣ بسرعة، حول المحتال الـ50 مليون USDT إلى DAI ( لمنع تجميدها)، ثم اشترى بها 16,624 ETH. ثم تم غسل كل هذه ETH عبر Tornado (الدوامة).
عنوان الحوت/المؤسسة الذي وقع في الاحتيال: 0xcB80784ef74C98A89b6Ab8D96ebE890859600819
عنوان المحتال: 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
درس مؤلم:
#USDT
1⃣ لا تقم أبدًا بنسخ العنوان مباشرة من سجل المعاملات الأخير عند التحويل، هجمات تسميم العناوين منتشرة جدًا. بمجرد أن تقوم بتحويل على السلسلة، سيقوم المحتال على الفور بإنشاء N عناوين مشابهة لعنوانك لحقن الغبار. النسخ من سجل المعاملات يجعل من السهل الوقوع في الفخ.
2⃣ تأكد من عدم الاعتماد فقط على أول وأخر عدة أحرف من العنوان، فإيجاد عنوان يبدأ وينتهي بثلاثة أحرف متشابهة أمر بسيط جدًا.