🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.

📉 Что произошло?

1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

3. Мгновенные потери — как только транзакция была подписана, деньги ушли.

🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

• Подсовывание схожих адресов

• Отправка фейковых токенов

• Убеждение пользователя дать разрешение на списание активов