#网络钓鱼与欺诈 看到 esta campanha de phishing de 50 milhões de USDT, a minha mente imediatamente recordou os vários métodos de fraude que tenho visto nos últimos dez anos. Trocas que fecharam em 2014, esquemas de ICO em 2017, ataques de empréstimos relâmpago em Yield farming em 2020... Cada ciclo traz novidades, mas na essência, todos exploram a negligência humana.

A razão pela qual a «toxificação de endereços» desta vez teve sucesso, revelou exatamente a fraqueza mais fatal do nosso setor — o conflito entre conveniência e segurança. Os reticências que cortam o endereço (0xbaf4...B6495F8b) parecem amigáveis, reduzem a carga cognitiva, mas é justamente essa «amigabilidade» que relaxa a vigilância das pessoas. Os phishers só precisam gerar um endereço com o mesmo início e fim, e isso parecerá perfeitamente normal nos registros de transações da vítima.

Passei pelo frenesi de 2017, quando todos estavam cegamente perseguindo altas cotações, sem realmente se preocupar com protocolos de segurança. Agora estamos numa fase mais madura, mas acabamos por cometer erros no design da interface do usuário. Isso é irônico. O apelo da Fundação da comunidade Ethereum está certo — exibir informações completas do endereço parece trabalhoso, mas na verdade é a proteção mais básica contra si mesmo.

A história nos ensina repetidamente que toda conveniência traz riscos ocultos. Não é uma questão de tecnologia, mas de nossa atitude em relação aos detalhes.