Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Attention ! Un utilisateur a été victime d'une escroquerie par poisoning d'adresse impliquant 50 millions d'USDT, avec des caractères initiaux et finaux similaires comme "arme secrète"

ForkMongervip

【链文】Le groupe de sécurité SlowMist a récemment révélé un incident grave d’attaque par adresse de portefeuille. Un utilisateur a été victime d’un piège de “poisonnement” d’adresse lors d’une transaction, perdant finalement près de 50 millions de USDT.

Voici comment l’incident s’est déroulé : l’utilisateur, suivant la procédure habituelle, a d’abord envoyé une petite quantité de USDT à l’adresse cible pour tester, et après avoir confirmé que la réception était normale, il a prévu de transférer une somme importante. Mais c’est à ce moment critique qu’un problème est survenu — en copiant l’adresse depuis l’historique des transactions, l’utilisateur a malheureusement copié une adresse malveillante falsifiée. Quelle est la ruse de cette fausse adresse ? Les 3 premiers caractères et les 4 derniers caractères sont identiques à ceux de la vraie adresse, mais la partie centrale a été modifiée.

En quelques minutes, 50 millions de dollars ont été envoyés au portefeuille contrôlé par l’attaquant. Cette méthode exploite la vulnérabilité psychologique selon laquelle il est difficile pour l’utilisateur de vérifier chaque caractère lors du copier-coller. Cet incident rappelle encore une fois à tous : lors de transferts importants, ne soyez pas pressé, vérifiez l’adresse complète plusieurs fois, ou utilisez des méthodes plus sûres comme le scan de code QR ou les liens officiels pour confirmer le bénéficiaire.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
GasFeeSobbervip
· 12-22 19:11
50 millions se sont évaporés comme ça, je suis choqué, cette méthode est vraiment trop malveillante... Changer au milieu tout en gardant le début et la fin ? C'est un eyewash aussi simple qui a réussi à voler autant, je dois vite vérifier les adresses dans mon Portefeuille.
Voir l'originalRépondre0
PonziDetectorvip
· 12-21 09:32
Pff... 50 millions se sont évaporés comme ça, changer au milieu avec le même début et fin ? Cette astuce est vraiment incroyable, on ne peut tout simplement pas s'en défendre. --- Encore une intoxication d'adresse, quand aurons-nous une solution fondamentale ? --- Hah, c'est pourquoi je vérifie dix fois avant de faire un virement, je préfère être embêté que d'être pris pour un idiot. --- Cette astuce avec des caractères similaires au début et à la fin est vraiment terrible, les utilisateurs n'ont absolument aucun moyen d'agir. --- 50 millions de dollars, disparus en un instant, ce genre de fraude fait toujours des victimes, la vigilance est vraiment très importante. --- Une opération aussi simple que copier-coller peut être exploitée, les risques de sécurité en web3 sont vraiment importants. --- Vraiment ? Avoir les trois premiers et les quatre derniers identiques peut tromper ? J'ai l'impression que l'œil humain n'est vraiment pas fiable. --- Le coût de cette attaque est si bas, mais le rendement... je ne peux pas le calculer. --- Je vous ai déjà avertis tant de fois, des tests à petite échelle sont effectivement utiles, mais ce n'est pas une assurance à 100%. --- SlowMist est encore là pour sauver la situation, cette équipe de sécurité fait du bon travail.
Voir l'originalRépondre0
RamenDeFiSurvivorvip
· 12-20 01:38
Putain, 50 millions d'euros partis en fumée comme ça ? Même début et fin, changement de sang au milieu, cette stratégie est vraiment imparable, nous, les petits investisseurs, on ne peut même pas se défendre --- Encore de l'empoisonnement d'adresse, ça me rend fou, j'ai l'impression que ce genre d'arnaques deviennent de plus en plus violentes, pour les gros transferts, il faut vraiment utiliser un portefeuille matériel, les gars --- Je n'ose plus copier-coller, c'est vraiment ça, il faut regarder chaque lettre une par une pour être sûr, mais qui a le temps pour ça, sérieux --- Ce gars est trop malchanceux, il a testé le transfert, ça a passé, mais il s'est quand même fait avoir, qu'est-ce que ça veut dire ? Ça veut dire qu'il n'y a pas de processus opérationnel à 100% sécurisé --- Le début 3 et la fin 4 sont identiques, et ils ont réussi à voler 50 millions ? La conception de sécurité de ce portefeuille est vraiment problématique, même MetaMask ne fait rien --- Je l'avais déjà dit, il faut faire attention aux adresses dans l'historique des transactions, apparemment certains continuent à tomber dans le piège en pleurant leur sang et leurs larmes --- 50 millions, frère, je n'ai jamais gagné autant en une vie, comment l'attaquant a-t-il pensé à cette astuce ? En tout cas, j'ai appris quelque chose --- Pourquoi ne pas simplement scanner le QR code ou utiliser la fonction de carnet d'adresses du portefeuille ? Il faut toujours copier depuis l'historique des transactions, c'est une mauvaise habitude
Voir l'originalRépondre0
HodlVeteranvip
· 12-20 01:37
Putain, cette astuce est géniale... même début et fin, changement au milieu, c'est encore plus vicieux que quand je me suis fait piéger à l'époque. 50 millions partis en fumée, je ne sais pas comment va ce gars maintenant. Ma leçon est que, même avec la plus grande prudence, ce n'est jamais trop. Pour les transferts importants, il faut vraiment lire chaque mot un par un, copier-coller, c'est vraiment une putain de lame.
Voir l'originalRépondre0
pvt_key_collectorvip
· 12-20 01:37
50 millions directement perdus, cette adresse de poisoning est vraiment imparable… Peut-on tromper en étant identique au début et à la fin ? C’est pourquoi je dois toujours vérifier plusieurs fois chaque transfert, c’est ennuyeux mais je dois vraiment être aussi prudent Copier-coller semble simple, mais en réalité c’est plein de pièges Pour les transferts importants, il vaut mieux utiliser un portefeuille matériel ou une multi-signature, ne pas faire d’économies Ce gars devrait pouvoir récupérer ça, non ? Ou est-ce simplement perdu comme ça
Voir l'originalRépondre0
BearMarketSurvivorvip
· 12-20 01:26
Putain, 50 millions partis en fumée ? Copier-coller, c'est si simple qu'on peut se faire avoir, je dois vérifier ma liste noire d'adresses de portefeuille.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto