#网络钓鱼与欺诈 En voyant cette affaire de phishing de 50 millions de dollars américains, toutes sortes de méthodes de fraude que j’ai vues ces dix dernières années m’ont immédiatement traversé l’esprit. Des fautes précoces des bourses en 2014, des arnaques ICO en 2017, et des attaques de prêts flash par yield farming en 2020...... Chaque cycle a de nouveaux tours, mais en essence, c’est une négligence qui exploite la nature humaine.

La raison pour laquelle cet « empoisonnement à l’adresse » a réussi a révélé la faiblesse la plus fatale de notre industrie : la contradiction entre commodité et sécurité. Ellipsis d’adresse tronquée (0xbaf4... B6495F8b) a l’air amical et réduit la charge cognitive, mais c’est cette « convivialité » qui pousse les gens à relâcher leur vigilance. Les Phishers n’ont qu’à générer des adresses identiques pour apparaître normalement dans l’historique des transactions de la victime.

J’ai traversé la folie de 2017, quand tout le monde courait aveuglément après les sommets et que personne ne se souciait vraiment des protocoles de sécurité. Maintenant que nous sommes entrés dans une phase plus mature, nous avons fait un détour dans la conception d’interfaces utilisateur. C’est ironique. La Fondation Communautaire Ethereum a raison : afficher les informations d’adresse en entier semble encombrant, mais c’est en réalité la meilleure façon de se protéger.

L’histoire nous répète maintes fois qu’il existe des risques cachés derrière toute commodité. Ce n’est pas une question de technologie, c’est une question d’attitude envers les détails.