50 milhões de USDT instantaneamente roubados? Análise do esquema de phishing com endereço idêntico no início e no fim

【区块律动】12月20日有个触目惊心的案例在链上发生。某头部交易所里一条大鲸，10小时前准备提现5000万USDT出来。这哥们谨慎得很，先花了50USDT测试转账到自己常用的钱包地址，确保一切正常。

Mas justo neste momento, os phishers agiram. Eles geraram um endereço de phishing que começa e termina com os mesmos 3 dígitos do endereço alvo, e transferiram 0.005USDT para lá — uma tentativa aparentemente inofensiva, mas na verdade uma armadilha.

Quando a baleia fez a transferência oficial de 5000万USDT, aconteceu o pior. Provavelmente copiou o endereço de registros recentes de transações ou nem olhou direito, colou diretamente o endereço de phishing com alta similaridade. Foi um descuido que fez com que todos os 5000万USDT fossem parar na carteira dos golpistas.

A velocidade de reação foi impressionante. O phisher imediatamente trocou essa grande quantia por stablecoins DAI (essa tática evita que o USDT seja congelado), e depois trocou o DAI por 16624 ETH. Por fim, todos esses ETH foram lavados através de protocolos de mixagem, e o dinheiro desapareceu completamente.

Este caso serve como um alerta sangrento para todos que participam de transações em criptomoedas: cada transferência de grande valor, por menor que seja, não pode ser subestimada. Ataques de similaridade de endereços são difíceis de detectar, e o momento de copiar e colar é o mais propício a erros.