Nedělejte převody přímo z poslední transakce, kdy kopírujete adresu pro převod...

Dnes další hluboká lekce: jeden velryba/instituce ztratil 50 milionů USDT na phishing s podobnou adresou...

1⃣ Před 10 hodinami vybral 50 milionů USDT z Binance a pak testoval převod 50 USDT na adresu, na kterou plánoval převod.

2⃣ A teď to hlavní: phishingový útočník vytvořil adresu se stejnými 3 znaky na začátku a na konci a poslal mu 0.005 USDT. Když pak provedl oficiální převod, pravděpodobně zkopíroval adresu přímo z posledních transakcí a těchto 50 milionů USDT bylo převedeno na phishingem vygenerovanou podobnou adresu...

3⃣ Phishingový útočník rychle směnil těchto 50 milionů USDT za DAI (aby se zabránilo zmrazení) a pak všechno koupil za 16,624 ETH. Tyto ETH byly pak všechny vyprány přes Tornado (tornádo).