# 网络钓鱼与欺诈

#网络钓鱼与欺诈 В последнее время я сталкиваюсь с несколькими случаями утечки приватных ключей, из-за которых активы были украдены, и мне действительно грустно за пострадавших. От фальшивых торговых ботов, скрывающих вредоносный код, до инцидента Milk Sad, продолжавшегося более 5 лет, и недавних случаев потерь крупных сумм из-за фишинга — все это напоминает нам одну жестокую истину: безопасность приватных ключей — это жизненно важный аспект в мире Web3.
Честно говоря, я был немного потрясён, когда услышал о ситуации с Ван Чунь. Опытный специалист отрасли для проверки утечки приватного ключа перевёл

#网络钓鱼与欺诈 Недавно я увидел несколько реальных случаев мошенничества и хочу поговорить с вами об этом. В случае с 3 миллионами виртуальных валют в Чжэцзяне мошенники на самом деле имеют лишь несколько уловок: сначала используют фейковую платформу для привлечения инвестиций, затем вмешиваются в «акцепторную» ссылку на том основании, что «сумма требует офлайн-транзакций», и наконец, счёт вообще не может быть снят. Ещё более чрезмерно то, что жертву заранее учат, как обращаться с полицией.
Есть также случай с Coinbase, где 23-летний человек замаскировал службу поддержки, чтобы обмануть более 100 п

#网络钓鱼与欺诈 Увидев это дело о фишинге на сумму 50 миллионов USDT, у меня сразу промелькнули всевозможные методы мошенничества, которые я видел за последние десять лет. Ранние сбеги от обмена в 2014 году, мошенничество с ICO в 2017 году и атаки флэш-кредитов на ферме доходности в 2020 году...... Каждый цикл приносит новые приёмы, но по сути это упуск, который использует человеческую природу.
Причина, по которой это «отравление адресов» оказалось успешным, выявила самую фатальную слабость нашей отрасли — противоречие между удобством и безопасностью. Адрес с усеченным многоточием (0xbaf4... B6495F8

#网络钓鱼与欺诈 Ух ты, 50 миллионов USDT просто так исчезли?🤯 Трюк с подменой адреса — гениальный, фишинг-мастер сначала переводит 0.005 USDT, чтобы проверить, сработает ли, а крупный кит сразу же после копирования — и всё, GG, ему просто подарили 16624 ETH.
Самое удивительное — это ещё и через Tornado для отмывки, этот процесс действительно полностью отработан. Фонд Ethereum только сейчас начал прекращать использовать сокращённые адреса, кажется, уже поздновато, но всё равно лучше, чем ничего. Такой способ отображения, как 0xbaf4b1aF...B6495F8b5, действительно — ловушка, ты вообще не можешь понять

#网络钓鱼与欺诈 Дело о рыбалке стоимостью 50 миллионов долларов США заслуживает подробного разбирания. Реакция жертвы ясна: сначала злоумышленника блокируют через полный цепочётный мониторинг, затем предоставляется выходной канал через 48-часовой план вознаграждения белых шляп, а затем угроза усиливается законом. Эта логическая цепочка довольно стандартизирована в он-чейневых играх.
Но более примечательна деталь — метод атаки — генерация фишинга с одними и теми же тремя цифрами в начале и конце. Это означает, что жертва не провела полную проверку адреса при копировании и вставке. Ответ Ethereum Comm

#网络钓鱼与欺诈 Только что в кошельке заметил странный перевод 0.005 USDT, чуть не испугался😱 Позже понял, что это атака "отравление адреса"! Фишеры смогли подделать одинаковые начальный и конечный адреса, чтобы обмануть при копировании и вставке, случай с 5000万 USDT, который был обманут, действительно очень шокирующий.
Самое страшное — жертва просто скопировала похожий адрес из недавней истории транзакций, и деньги исчезли. Теперь я понимаю, почему все постоянно подчеркивают "не пропускайте адрес" — многоточие действительно опасно! Сейчас даже сообщество Ethereum призывает улучшить UI кошельков и

#网络钓鱼与欺诈 Когда я увидела комментарий Ван Чуна, всё моё тело напряглось. 500 BTC на проверку утечки приватного ключа, а хакер убрал 490 — это не шутка, это настоящая трагедия в блокчейне.
Самое страшное — не сама потеря, а тот факт, что линия защиты частных ключей рушится так, как вы и представить не могла. От скрытого бэкдора на GitHub копи-бота Polymarket до уязвимости в 3,7 миллиарда долларов в майнинговом пуле Lubian в 2020 году, до последовательных гроз Trust Wallet и Libbitcoin — всё это говорит нам одну и ту же правду: ваши деньги не рубятся букмекером, а систематически забираются уязви

#网络钓鱼与欺诈 Недавно, когда я увидел комментарий Ван Чуна, я не мог не рассмеяться и почувствовать разбитое сердце. 500 BTC проверенных приватных ключей, а хакер «вдумчиво» оставил 10 — за этим опытом скрывается постоянное пренебрежение безопасностью со стороны всей экосистемы.
Вспоминая инцидент с вредоносным кодом бота Polymarket, я вдруг осознал суровую реальность: риск не связан с техническими уязвимостями, а чаще из-за соблазна «удобства». Эти вредоносные пакеты, скрытые на GitHub, по сути являются проблемой разработчиков, но по сути они отражают наше слепое доверие к сторонним инструментам.

#网络钓鱼与欺诈 Увидев о мошенничестве на сумму 50 миллионов USDT, я вспомнил о множестве подобных историй, которые видел за эти годы. Пострадавшие — умные люди, но они ошибаются из-за одной, казалось бы, мелкой детали — обрезания адреса при копировании.
Суть этого инцидента на самом деле очень болезненна: мы привыкли к удобству, но в нем зарыты риски. Когда мы копируем и вставляем, видя "0xbaf4...B649", кажется, что всё в порядке, но при этом злоумышленники уже тщательно создали обманный адрес, совпадающий по началу и концу. Риск скрыт в наших визуальных слепых зонах.
Честно скажу, я не обвиняю пос