#网络钓鱼与欺诈 Увидев это дело о фишинге на сумму 50 миллионов USDT, у меня сразу промелькнули всевозможные методы мошенничества, которые я видел за последние десять лет. Ранние сбеги от обмена в 2014 году, мошенничество с ICO в 2017 году и атаки флэш-кредитов на ферме доходности в 2020 году...... Каждый цикл приносит новые приёмы, но по сути это упуск, который использует человеческую природу.

Причина, по которой это «отравление адресов» оказалось успешным, выявила самую фатальную слабость нашей отрасли — противоречие между удобством и безопасностью. Адрес с усеченным многоточием (0xbaf4... B6495F8b) выглядит дружелюбно и снижает когнитивную нагрузку, но именно эта «дружелюбность» заставляет людей расслабить бдительность. Фишерам нужно лишь генерировать идентичные адреса, чтобы они выглядели нормально в истории транзакций жертвы.

Я пережил безумие 2017 года, когда все слепо гнались за кайтами, и никому особо было всё равно на протоколы безопасности. Теперь, когда мы перешли на более зрелый этап, мы сделали крюк в дизайне интерфейса. Это иронично. Ethereum Community Foundation прав — показывать полную адресную информацию кажется громоздким, но на самом деле это самая базовая самозащита.

История снова и снова говорит нам, что за каждым удобством скрыты риски. Дело не в технологиях, а в нашем отношении к деталям.