#网络钓鱼与欺诈 Al ver este caso de phishing de 50 millones de USDT, mi mente se llenó inmediatamente de los diversos métodos de fraude que he visto en los últimos diez años. La fuga de exchanges en 2014, las estafas de ICO en 2017, los ataques de préstamos flash en Yield farming en 2020... Cada ciclo trae nuevas formas, pero en esencia todos explotan la negligencia humana.

La razón por la que esta «inyección de dirección» tuvo éxito revela precisamente la debilidad más mortal de nuestra industria: la contradicción entre conveniencia y seguridad. Los puntos suspensivos que cortan la dirección (0xbaf4...B6495F8b) parecen muy amigables, reducen la carga cognitiva, pero también es esa «amabilidad» la que relaja la vigilancia. Los phishers solo necesitan generar una dirección que comience y termine igual, y en los registros de transacciones de las víctimas parecerá completamente normal.

He vivido la locura de 2017, cuando todos perseguían ciegamente los precios altos y nadie prestaba atención a los protocolos de seguridad. Ahora estamos en una etapa más madura, pero en cambio estamos cometiendo errores en el diseño de la interfaz de usuario. Es irónico. La llamada de la Fundación de la comunidad de Ethereum es correcta: mostrar toda la información de la dirección puede parecer complicado, pero en realidad es la protección más básica.

La historia nos ha enseñado una y otra vez que cada conveniencia oculta riesgos. No es un problema técnico, sino una actitud hacia los detalles.