Останнім часом у світі Web3 з'явилася шокуюча справа. Один користувач був обманутий майже на 50 мільйонів USDT за менше ніж годину, використовуючи поширену, але беззахисну атаку "зараження адреси".

Як саме працює цей вид шахрайства? Простими словами — шахрай створює фальшиву адресу, яка дуже схожа на вашу цільову адресу гаманця. Як вона схожа? Початкові та кінцеві символи майже однакові, а середина — майже непомітна без уважного огляду. Багато користувачів, поспіхом переказуючи кошти, навіть не намагаються перевірити кожну літеру, а просто швидко натискають "підтвердити". Так гроші потрапляють у чужі кишені.

Це не поодинокий випадок. "Зараження адреси" трапляється у біржах, додатках для гаманців, при взаємодії з DEX. Щойно йдеться про транзакції в блокчейні, цей ризик завжди існує. Представники галузі зазначають, що сектор Web3 має бути здатним повністю викорінити такі шахрайства — від автоматичних підказок у гаманцях, до перевірки адрес на біржах, і навіть пропонувати більш зручні для читання адреси на рівні публічного ланцюга.

Хочете захистити свої активи? Найпростіший спосіб — перед переказом ще раз уважно подивитися, краще скопіювати і вставити адресу, а не вводити вручну, і перед важливою транзакцією підтвердити її через інші канали. Технології можуть допомогти, але останній рубіж — це ваша обережність.