# 网络钓鱼与欺诈

#网络钓鱼与欺诈 Últimamente he visto varios casos de filtraciones de claves privadas que han llevado a robos de activos, y realmente me siento mal por las víctimas. Desde bots de transacción falsos que ocultan código malicioso, hasta el incidente Milk Sad que duró 5 años, y ahora amigos que han perdido grandes cantidades por phishing — todos ellos nos están diciendo la misma dura verdad: en el mundo Web3, la seguridad de la clave privada es la línea de vida.
Para ser sincero, al ver la experiencia de Wang Chun, me quedé un poco impactado. Un profesional veterano del sector, para verificar si su clav

#网络钓鱼与欺诈 Últimamente he visto varios casos reales de estafas, así que es importante que hablemos de ello. En el caso de Zhejiang con 3 millones en criptomonedas virtuales, las tácticas de los estafadores son básicamente las mismas: primero usan plataformas falsas para atraer inversiones, luego, bajo el pretexto de que la cantidad es grande y requiere transacción offline, intervienen en la etapa de "aceptación" con "procesadores de pagos", y finalmente, las cuentas no permiten retirar fondos en absoluto. Lo más indignante es que incluso enseñan a las víctimas cómo hablar con la policía por ade

#网络钓鱼与欺诈 Al ver este caso de phishing de 50 millones de USDT, mi mente se llenó inmediatamente de los diversos métodos de fraude que he visto en los últimos diez años. La fuga de exchanges en 2014, las estafas de ICO en 2017, los ataques de préstamos flash en Yield farming en 2020... Cada ciclo trae nuevas formas, pero en esencia todos explotan la negligencia humana.
La razón por la que esta «inyección de dirección» tuvo éxito revela precisamente la debilidad más mortal de nuestra industria: la contradicción entre conveniencia y seguridad. Los puntos suspensivos que cortan la dirección (0xbaf

#网络钓鱼与欺诈 Vaya, ¿se han perdido 50 millones de USDT así? 🤯 La jugada de envenenar la dirección es genial, el pescador primero transfiere 0.005 USDT para tantear, y el hermano ballena al copiarlo ya está listo para GG, regalándole directamente 16,624 ETH.
Lo más absurdo es que todavía quieren blanquearlo a través de Tornado, este proceso es realmente completo. La Fundación Ethereum acaba de detener el uso de direcciones truncadas con puntos suspensivos, parece un poco tarde, pero mejor que nada. La forma de mostrar como 0xbaf4b1aF...B6495F8b5 es realmente una trampa, no puedes ver claramente s

#网络钓鱼与欺诈 La estafa con 50 millones de USDT es un caso que vale la pena analizar en profundidad. La estrategia de respuesta de las víctimas fue bastante clara: primero, monitoreo en toda la cadena para localizar a los atacantes; luego, ofrecer una vía de salida mediante un esquema de recompensas para hackers éticos en 48 horas; y finalmente, amenazar con acciones legales. Esta cadena lógica es bastante estándar en los juegos en la cadena.
Pero los detalles que merecen más atención son las técnicas de ataque: la generación de enlaces de phishing con las primeras y últimas 3 cifras iguales en la

#网络钓鱼与欺诈 Acabo de ver en la cartera una transferencia inexplicable de 0.005 USDT, ¡casi me da un susto😱 Luego entendí que se trataba de un ataque de "envenenamiento de direcciones" ¡Los phishers incluso pueden falsificar direcciones que comienzan y terminan igual, haciendo que la gente caiga en la trampa al copiar y pegar! El caso de los 50 millones de USDT estafados realmente es impactante.
Lo más aterrador es que la víctima simplemente copió una dirección que parecía similar desde el historial de transacciones recientes y el dinero desapareció por completo. Ahora entiendo por qué todos ins

#网络钓鱼与欺诈 Al ver ese comentario de Wang Chun, me quedé paralizado. 500 BTC para verificar si la clave privada había sido comprometida, y los hackers transfirieron 490 BTC en respuesta — esto no es una broma, es una tragedia real en la cadena.
Lo más aterrador no es la pérdida en sí, sino que la línea de defensa de la seguridad de la clave privada se está derrumbando de maneras que no puedes imaginar. Desde puertas traseras ocultas en el GitHub del robot de seguimiento de Polymarket, hasta la vulnerabilidad de números aleatorios débiles en la mina Lubian de 37 mil millones de dólares en 2020, p

#网络钓鱼与欺诈 Recientemente, cuando vi el comentario de Wang Chun, no pude evitar reírme y sentirme destrozado. 500 BTC verificaron claves privadas, y el hacker "pensado" dejó 10; detrás de este pasaje de experiencia está el continuo desprecio por la seguridad por parte de todo el ecosistema.
Pensando en el incidente de código malicioso del bot de copy trading de Polymarket, de repente me di cuenta de una realidad cruda: el riesgo nunca proviene de vulnerabilidades técnicas, sino más a menudo de la tentación de la "conveniencia". Esos paquetes maliciosos ocultos en GitHub son, en teoría, problemas

#网络钓鱼与欺诈 Al ver un caso de phishing de 50 millones de USDT, me acordé de muchas historias similares que he visto a lo largo de estos años. Las víctimas son personas inteligentes, pero fallan en un detalle aparentemente insignificante: la truncación de la dirección en el punto.
La esencia de esto en realidad es muy dolorosa: estamos acostumbrados a la conveniencia, pero en esa misma conveniencia sembramos riesgos. Al copiar y pegar, ver "0xbaf4...B649" parece estar bien, pero no saben que los estafadores han generado cuidadosamente una dirección de engaño que empieza y termina igual. El riesgo