🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.

📉 Что произошло?

1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

3. Мгновенные потери — как только транзакция была подписана, деньги ушли.

🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

• Подсовывание схожих адресов

• Отправка фейковых токенов

• Убеждение пользователя дать разрешение на списание активов

Недавно выложил первую статью-знакомство на форуме, и как ведром ледяной воды (или не воды) облили 😂

Хейт по поводу фамилии (чуть ли с феней не связали и Израильским вопросом — нашли что-то в корне фамилии), хейт по поводу того, что есть образовательный проект (сразу же — Инфоциган), хейт по поводу крипты, даже кто-то национальность упомянул.

Был удивлен, поскольку долгое время смотрел блог Тимофея и казалось, что аудитория другая совсем ) Но может я не с того начал?

Досадно еще и то, что есть твердая экспертиза на крипторынке, есть чем поделиться, прошёл большой путь и как предприниматель, и как инвестор, но на первый план встает вопрос с фамилией и национальностью — это как? И это я еще фото и видео не выкладывал ) Уверен, что и по поводу внешности равнодушных не будет.

При этом, я — не сторонник трейдинга и спекуляций, практикую фундаментальный подход, сочетающий стратегии роста и создания пассивного дохода. «Съел собаку» на различных DeFi-связках. Имея математическое образования, сформировал свою систему риск- и мани- менеджмента для предоставления ликвидности в DEX.