50 juta USDT langsung ditipu? Analisis penipuan phishing dengan alamat yang sama di awal dan akhir

Pada tanggal 20 Desember, kasus mengejutkan terjadi di rantai tersebut. Seekor paus besar di bursa terkemuka siap menarik 50 juta USDT 10 jam yang lalu. Orang ini sangat berhati-hati dan pertama-tama menghabiskan 50 USDT untuk menguji transfer ke alamat dompetnya yang biasa untuk memastikan semuanya normal.

Tetapi pada saat ini, pemancing menggunakan otaknya yang bengkok. Dia membuat alamat phishing yang persis sama dengan 3 digit pertama dan terakhir dari alamat target, dan mentransfer 0,005 USDT ke masa lalu—godaan yang tampaknya tidak berbahaya, tetapi sebenarnya jebakan.

Paus itu kemudian mengalami kecelakaan ketika dia secara resmi mentransfer 50 juta USDT. Dia mungkin menyalin alamat dari catatan transaksi baru-baru ini, atau tidak melihatnya sama sekali, dan langsung menempelkan alamat memancing dengan tingkat kesamaan yang tinggi. Dengan pengawasan detail seperti itu, semua 50 juta USDT masuk ke kantong penipu.

Kecepatan responsnya luar biasa. Nelayan itu segera menukar jumlah besar dengan stablecoin DAI (yang mencegah USDT dibekukan) dan kemudian menyapu 16.624 ETH dengan DAI. Pada akhirnya, semua ETH ini dicuci melalui protokol pencampuran koin, dan dananya benar-benar hilang.

Kasus ini adalah pengingat berdarah bagi semua orang yang terlibat dalam transaksi kripto: setiap transfer besar, tidak peduli seberapa hati-hati Anda, Anda tidak boleh terlalu berhati-hati. Serangan kesamaan alamat tidak dapat dihentikan, dan yang kedua dari salin dan tempel adalah yang paling mungkin menyebabkan masalah.