50 millions USDT volatilisés en un instant ? Analyse de la fraude de phishing avec la même adresse en début et fin

【区块律动】12月20日有个触目惊心的案例在链上发生。某头部交易所里一条大鲸，10小时前准备提现5000万USDT出来。这哥们谨慎得很，先花了50USDT测试转账到自己常用的钱包地址，确保一切正常。

Mais à ce moment-là, le phishing a commencé à agir. Il a généré une adresse de phishing dont les 3 premiers et derniers chiffres sont identiques à ceux de l’adresse cible, puis a transféré 0.005USDT — une tentative apparemment inoffensive, mais en réalité un piège.

Lorsque la baleine a finalement transféré officiellement 5000万USDT, cela a mal tourné. Il a probablement copié l’adresse à partir d’une transaction récente, ou n’a pas pris le temps de vérifier, et a simplement collé cette adresse de phishing très similaire. Ce simple oubli a permis aux escrocs de s’emparer de l’intégralité des 5000万USDT.

La réaction a été rapide. Le phishing a immédiatement échangé cette somme contre des stablecoins DAI (pour éviter que l’USDT ne soit gelé), puis a converti le DAI en 16624 ETH. Enfin, tous ces ETH ont été lavés via un protocole de mixage, et les fonds ont complètement disparu.

Ce cas est un rappel brutal à tous ceux qui participent aux transactions cryptographiques : chaque transfert important doit être effectué avec la plus grande prudence. Les attaques par similarité d’adresses sont difficiles à détecter, et la seconde où vous copiez-collez, c’est là que le risque est le plus grand.