# 网络钓鱼与欺诈

#网络钓鱼与欺诈 Останнім часом я бачив кілька випадків витоку приватних ключів, що призвело до крадіжки активів, і мені справді шкода постраждалих. Від фальшивих торгових роботів, приховують зловмисний код, до того інциденту Milk Sad, що тривав понад 5 років, і нещодавніх випадків великих втрат через фішинг — все це нагадує нам одне жорстоке істина: у світі Web3 безпека приватних ключів — це життєво важлива лінія.
Чесно кажучи, я був трохи шокований, коли читав про випадок Ван Чунь. Ветеран галузі, щоб перевірити, чи не зламали приватний ключ, переказав 500 BTC для тесту, і в результаті хакери забра

#网络钓鱼与欺诈 Останнім часом бачив кілька реальних випадків шахрайства, тож потрібно добре поговорити з усіма. У справі з віртуальною валютою на 3 мільйони юанів у Чжэцзяні шахраї використовують всього кілька схем: спочатку залучають інвестиції через фальшиві платформи, потім під приводом "велика сума потребує офлайн-угоди" втручаються у процес "підтверджувача", а наприкінці рахунок взагалі не дозволяє зняти кошти. Ще більш цинічно — вони заздалегідь навчають жертв, як спілкуватися з поліцією.
Ще один випадок із Coinbase — 23-річний хлопець під виглядом служби підтримки обманув понад 100 користува

#网络钓鱼与欺诈 Побачив цю схему фішингу на 50 мільйонів USDT, у моїй голові миттєво спливли різні шахрайські методи, які я бачив за останні десять років. Від ранніх збоїв бірж у 2014 році, шахрайства з ICO у 2017-му, до атак на швидке позичання Yield farming у 2020-му… кожен цикл приносить нові хитрощі, але по суті вони всі базуються на людській недбалості.
Цього разу «зараження адреси» вдалося саме тому, що воно яскраво показало найсмертоноснішу слабкість нашої галузі — суперечність між зручністю та безпекою. Трикрапка, що обриває адресу (0xbaf4...B6495F8b), виглядає дружньо, зменшує когнітивне на

#网络钓鱼与欺诈 Вау, 50 мільйонів USDT просто зникли?🤯 Метод підміни адрес за допомогою отруєння — геніально, спершу фішер переводить 0.005 USDT для дослідження, а потім велика риба копіює — і все, gg, людині просто подарували 16624 ETH.
Найбільш безглуздо — це ще й через Tornado для відмивання, цей процес дійсно доведений до досконалості. Фонд Ethereum лише зараз припинив використовувати скорочення адрес за допомогою многоточия, здається, трохи запізно, але краще пізно, ніж ніколи. Вигляд типу 0xbaf4b1aF...B6495F8b5 дійсно — пастка, ти зовсім не можеш побачити, чи не підмінили повну адресу.
Зараз

#网络钓鱼与欺诈 Справа про риболовлю вартістю 50 мільйонів USDT варта глибокого розбирання. Реакція жертви зрозуміла: спочатку зловмисника блокують за допомогою повного ланцюга моніторингу, потім надається вихідний канал через 48-годинний план «білих капелюхів», і нарешті загрозу загострюють законом. Цей логічний ланцюг досить стандартизований у ончейн-іграх.
Але більш примітна деталь — це метод атаки: генерація фішингу з одними й тими ж трьома цифрами на початку і наприкінці. Це означає, що жертва не провела повну перевірку адреси під час копіювання та вставки. Відповідь Ethereum Community Foundati

#网络钓鱼与欺诈 Щойно у гаманці я побачив незрозуміле переказання 0.005 USDT, майже налякався 😱 Пізніше я зрозумів, що це атака "зараження адреси"! Фішери навіть змогли підробити однакові початок і кінець адреси, щоб під час копіювання і вставки потрапити в пастку. Випадок з 50 мільйонами USDT, які були обмануті, справді дуже шокуючий.
Найстрашніше — це те, що жертва просто скопіювала схожу адресу з останніх транзакцій, і гроші зникли. Тепер я розумію, чому всі постійно наголошують "не пропускайте адресу" — пропуски дійсно є ризиком! Навіть спільнота Ethereum вже закликає покращити інтерфейс гаманц

#网络钓鱼与欺诈 Побачив цей коментар від Ван Чунь, я весь затремтів. 500 BTC для перевірки, чи не злили приватний ключ, хакер у відповідь перекинув 490 — це не анекдот, це реальна трагічна історія у ланцюгу.
Найстрашніше не втрати, а те, що захисна лінія безпеки приватних ключів руйнується у несподіваний спосіб. Від прихованих бекдорів на GitHub у Polymarket та роботах для копіювання транзакцій, до вразливості слабкого випадкового числа у майнінговому пулі Lubian у 2020 році на суму 3,7 мільярда доларів, і до серії крахів Trust Wallet та Libbitcoin — все це говорить нам одне й те саме: ваші гроші не

#网络钓鱼与欺诈 Останнім часом побачив коментар Ван Чуня, не міг стримати посмішки і водночас відчув розчарування. 500 BTC для перевірки приватного ключа, а хакер ще й "турботливо" залишив 10 — ця ситуація, схожа на анекдот, приховує глибше ставлення всього екосистеми до безпеки.
Згадуючи інцидент з шкідливим кодом у Polymarket іміт-бота, я раптом усвідомив одну серйозну реальність: ризики ніколи не виникають лише через технічні вразливості, частіше вони пов’язані з спокусою "зручності". Ті шкідливі пакети, приховані на GitHub, на перший погляд — проблема розробників, але по суті — це наша сліпа дов

#网络钓鱼与欺诈 Побачив випадок фішингу на 50 мільйонів USDT, я згадав про багато подібних історій, які бачив за ці роки. Постраждалі — це розумні люди, але вони помилилися через, здавалося б, дрібну деталь — обірвану адресу.
Суть цієї ситуації насправді дуже болюча: ми звикли до зручності, але саме у ній закладені ризики. Копіюючи та вставляючи, бачимо "0xbaf4...B649" і думаємо, що все гаразд, але не знаємо, що фішери вже ретельно згенерували обманну адресу з однаковими початком і кінцем. Ризик ховається у наших візуальних сліпих зонах.
Зізнаюся чесно, це не для того, щоб звинуватити постраждалих.