#网络钓鱼与欺诈 La estafa con 50 millones de USDT es un caso que vale la pena analizar en profundidad. La estrategia de respuesta de las víctimas fue bastante clara: primero, monitoreo en toda la cadena para localizar a los atacantes; luego, ofrecer una vía de salida mediante un esquema de recompensas para hackers éticos en 48 horas; y finalmente, amenazar con acciones legales. Esta cadena lógica es bastante estándar en los juegos en la cadena.

Pero los detalles que merecen más atención son las técnicas de ataque: la generación de enlaces de phishing con las primeras y últimas 3 cifras iguales en la dirección. Esto indica que las víctimas no verificaron completamente la dirección al copiar y pegar. La respuesta de la Fundación de la comunidad de Ethereum también señaló el problema principal: el diseño de la interfaz de usuario que trunca las direcciones con puntos es en sí mismo un riesgo de seguridad. Mostrar direcciones como 0xbaf4...B6495F8b5 es inherentemente una superficie de ataque.

Desde la perspectiva de las señales en la cadena, si antes de las transferencias de gran volumen se pudiera rastrear si la dirección usa firmas múltiples, contratos de bloqueo de tiempo o rutas de billeteras frías en puentes entre cadenas, al menos se reduciría la exposición al riesgo. La causa raíz del phishing sigue siendo la ruptura en la cadena de confianza: no se han establecido mecanismos de verificación secundaria suficientes.

El problema ahora es si los atacantes se rendirán bajo presión. Según casos históricos, una vez que los fondos entran en mezcladores o puentes entre cadenas, la recuperación se vuelve exponencialmente más difícil. Este período de 48 horas en realidad es una apuesta a que los atacantes aún no hayan completado la transferencia de fondos.