La communauté Ethereum s'exprime : les risques de vérification d'adresse derrière l'affaire de phishing de 50 millions USDT.

2025-12-21 12:56:15

Création du résumé en cours

【比推】Un événement où 50 millions USDT ont été transférés par phishing a récemment suscité de vives discussions au sein de la communauté Ethereum. La clé de cet événement réside dans le fait que les escrocs ont soigneusement construit une adresse de portefeuille dont les trois premiers et derniers chiffres étaient identiques à ceux de l'adresse cible, profitant de l'inattention des utilisateurs lors de la copie et du collage pour réussir à voler cette énorme somme.

Où est le problème ? La Fondation de la communauté Ethereum a signalé sur la plateforme X une vulnérabilité de sécurité facilement négligée : la plupart des portefeuilles et des explorateurs de blocs ont l'habitude de tronquer la partie centrale de l'adresse avec des points de suspension (par exemple 0xbaf4b1aF…B6495F8b5). Cela semble rendre l'interface propre, mais en réalité, cela offre une opportunité aux escrocs. Les utilisateurs ne voient que les premiers et derniers chiffres et pensent qu'il n'y a pas de problème, sans se rendre compte que le contenu central a été altéré.

La suggestion de la fondation communautaire est très claire : cesser immédiatement d'utiliser toute forme de troncature des adresses. Afficher une adresse complète, bien que moins esthétique, améliorera considérablement la sécurité. De plus, certaines applications de portefeuille et conceptions d'interface utilisateur de navigateurs présentent également des vulnérabilités de sécurité similaires, qui peuvent en fait être résolues. Tant que l'équipe de développement est prête à mettre la sécurité en premier, en ajustant la logique d'affichage et le processus d'interaction, les utilisateurs pourront effectuer des transferts sur la chaîne avec plus de tranquillité d'esprit.

Cet événement a sonné l'alarme dans tout l'écosystème - les détails déterminent la sécurité, rien n'est insignifiant.

ETH-0.06%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
7
Reposter
Partager

Commentaire

0/400

OnchainSniper

· Il y a 20h

50 millions ont été perdus simplement parce qu'on ne pouvait pas voir l'adresse en entier ? Ce design d'interface est vraiment exceptionnel… Copier-coller doit se faire avec précaution, c'est ça le web3 ?

Voir l'originalRépondre0

AlwaysAnon

· 12-22 18:25

Oh là là, 50 millions se sont envolés comme ça ? Ce design est vraiment incroyable, les points de suspension sont vraiment un piège.

Voir l'originalRépondre0

GmGmNoGn

· 12-21 13:23

Maintenant, je comprends, cette histoire de points de suspension, c'est comme donner un piège aux escrocs.

Voir l'originalRépondre0

DeFiDoctor

· 12-21 13:23

Les dossiers médicaux montrent que la manifestation clinique de cette affaire de phishing est en fait une complication de la conception UI... La décision de conception concernant les points de suspension, pour le dire franchement, c'est faire une belle robe pour les fraudeurs. Bien que l'affichage complet de l'adresse ne soit pas aussi "élégant", ce n'est pas un problème esthétique, c'est une surveillance des signes vitaux de base. Il est conseillé aux grands Portefeuilles de revoir régulièrement leurs décisions de sécurité. --- 50 millions perdus et on parle encore de "propreté" ? C'est comme si un médecin cachait des symptômes clés juste pour que le dossier médical soit agréable à regarder... La coupure d'adresse est un signal d'échec systémique. --- C'est difficile à supporter, les points de suspension peuvent même devenir un atout décisif. Du côté des utilisateurs, il faut faire de l'éducation sur les alertes de risque, du côté des Portefeuilles, il faut arrêter ce mode de conception d'auto-illusion. --- À en juger par les symptômes de fuite de fonds dans la Finance décentralisée, cette affaire expose les vulnérabilités du code des protocoles de tout l'écosystème... Ce n'est pas seulement un problème d'affichage, mais un manque de normalisation des normes de sécurité pour l'interaction utilisateur. --- Comment se fait-il qu'il y ait encore des gens qui pensent que "ça a l'air bien" est suffisant ? L'affichage complet de l'adresse n'est pas un excès, c'est une norme. --- Le coût de 50 millions pour obtenir cette mise à niveau de la compréhension, pour être honnête, c'est un peu cher... mais cela prouve au moins que les points de suspension dans un contexte financier sont un piège.

Voir l'originalRépondre0

SatoshiNotNakamoto

· 12-21 13:17

Encore ce genre d'escroquerie basique... Les points de suspension sont vraiment des complices, il faut vite changer ça.

Voir l'originalRépondre0

LongTermDreamer

· 12-21 13:13

Merde, cinquante millions se sont évaporés comme ça ? Il y a trois ans, nous aurions dû apprendre à noter toutes les adresses, et maintenant nous réalisons que des choses aussi simples peuvent être mortelles...

Voir l'originalRépondre0

SignatureCollector

· 12-21 12:59

Oh putain, c'est vraiment incroyable, juste à cause des points de suspension, on s'est fait avoir de 50 millions ? Ce design est vraiment trop trompeur.

Voir l'originalRépondre0