Zveřejnit
EyeOnChain
·
--
BýčíJedna kopie a vložení,,, 12,4 milionu dolarů pryč🥶🥶. ano, to je pravda!
Toto opravdu bolí… hodně.
Jednomu nešťastnému uživateli, peněženka 0xd674, právě zmizelo 4 556 $ETH -- asi 12,4 milionu dolarů, a nebylo to hacknutí, ani chyba kontraktu, ani žádný fancy exploit. Byla to CHYBA KOPÍROVÁNÍ A VLOŽENÍ. Modlíme se, aby si každý myslel, že se to nestane jim.
CO SE OPRAVDU STANE:👇
Tato peněženka pravidelně posílá prostředky do Galaxy Digital, vždy s použitím stejné adresy pro vklad 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48.
Útočník si všiml tohoto vzorce a stal se velmi chytrým. Vytvořil falešnou adresu, která vypadala téměř identicky.... stejné první a poslední čtyři znaky, a začal posílat drobné „prachové“ transakce oběti. Jen dost na to, aby znečistil historii transakcí.
Pak, asi před 11 hodinami, došlo k chybě😫
Oběť šla vložit #ETH znovu, zkopírovala adresu přímo ze své historie transakcí… ale vzala tu špatnou. Ne adresu Galaxy... ale útočníkovu místo toho: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
Jedním kliknutím později bylo 4 556 ETH pryč. Přímo k útočníkovi, žádné tlačítko pro vrácení zpět, jak všichni víme, když byla transakce odeslána.
To je všechno. Hra skončila.
Adresa oběti: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
LEKCE, KTEROU SI BEREME: Toto je jedna z těch brutálních připomínek, že řetězec se nezajímá o záměr. Zajímá se pouze o adresy. Vždy dvakrát zkontrolujte. Vždy, a nikdy nekopírujte adresy pro vklad z historie transakcí jen abyste ušetřili pár sekund -- protože někdy ty sekundy stojí miliony.
Toto opravdu bolí… hodně.
Jednomu nešťastnému uživateli, peněženka 0xd674, právě zmizelo 4 556 $ETH -- asi 12,4 milionu dolarů, a nebylo to hacknutí, ani chyba kontraktu, ani žádný fancy exploit. Byla to CHYBA KOPÍROVÁNÍ A VLOŽENÍ. Modlíme se, aby si každý myslel, že se to nestane jim.
CO SE OPRAVDU STANE:👇
Tato peněženka pravidelně posílá prostředky do Galaxy Digital, vždy s použitím stejné adresy pro vklad 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48.
Útočník si všiml tohoto vzorce a stal se velmi chytrým. Vytvořil falešnou adresu, která vypadala téměř identicky.... stejné první a poslední čtyři znaky, a začal posílat drobné „prachové“ transakce oběti. Jen dost na to, aby znečistil historii transakcí.
Pak, asi před 11 hodinami, došlo k chybě😫
Oběť šla vložit #ETH znovu, zkopírovala adresu přímo ze své historie transakcí… ale vzala tu špatnou. Ne adresu Galaxy... ale útočníkovu místo toho: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
Jedním kliknutím později bylo 4 556 ETH pryč. Přímo k útočníkovi, žádné tlačítko pro vrácení zpět, jak všichni víme, když byla transakce odeslána.
To je všechno. Hra skončila.
Adresa oběti: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
LEKCE, KTEROU SI BEREME: Toto je jedna z těch brutálních připomínek, že řetězec se nezajímá o záměr. Zajímá se pouze o adresy. Vždy dvakrát zkontrolujte. Vždy, a nikdy nekopírujte adresy pro vklad z historie transakcí jen abyste ušetřili pár sekund -- protože někdy ty sekundy stojí miliony.
Vyloučení odpovědnosti: Obsahuje názory třetích stran. Nejedná se o finanční poradenství. Může obsahovat sponzorovaný obsah. Viz obchodní podmínky.