Сообщество Ethereum высказалось: угроза проверки адреса в связи с мошенничеством на 50 миллионов USDT

【比推】Событие, при котором 50 миллионов USDT были украдены в результате фишинга, недавно вызвало широкое обсуждение в сообществе Ethereum. Ключевым моментом инцидента является то, что мошенники тщательно сконструировали адрес кошелька, который полностью совпадал с первыми и последними тремя цифрами целевого адреса, воспользовавшись невнимательностью пользователей при копировании и вставке, успешно обманув их на эту огромную сумму.

В чем проблема? Фонд сообщества Ethereum на платформе X указал на легко упускаемую из виду уязвимость безопасности — большинство кошельков и блокчейн-обозревателей по привычке обрезают адреса с помощью многоточия (например, 0xbaf4b1aF…B6495F8b5), что делает интерфейс более аккуратным, но на самом деле предоставляет мошенникам возможность для действий. Пользователи видят только первые и последние несколько символов и не замечают, что средняя часть была изменена.

Предложение фондов сообщества довольно прямолинейно: немедленно прекратить использование любой формы усечения адресов. Полное отображение адреса, хотя и выглядит не так привлекательно, значительно повышает безопасность. Более того, в настоящее время некоторые приложения для кошельков и дизайн интерфейса браузеров также имеют подобные проблемы безопасности, которые на самом деле можно решить. Если команда разработчиков готова поставить безопасность на первое место, немного скорректировав логику отображения и процессы взаимодействия, пользователи смогут с большей уверенностью проводить транзакции в блокчейне.

Этот инцидент стал тревожным сигналом для всей экосистемы — детали определяют безопасность, нет мелочей.