#网络钓鱼与欺诈 Побачив цю схему фішингу на 50 мільйонів USDT, у моїй голові миттєво спливли різні шахрайські методи, які я бачив за останні десять років. Від ранніх збоїв бірж у 2014 році, шахрайства з ICO у 2017-му, до атак на швидке позичання Yield farming у 2020-му… кожен цикл приносить нові хитрощі, але по суті вони всі базуються на людській недбалості.

Цього разу «зараження адреси» вдалося саме тому, що воно яскраво показало найсмертоноснішу слабкість нашої галузі — суперечність між зручністю та безпекою. Трикрапка, що обриває адресу (0xbaf4...B6495F8b), виглядає дружньо, зменшує когнітивне навантаження, але саме ця «дружелюбність» змушує людей розслабитися. Фішер може просто згенерувати адресу з однаковими початком і кінцем, і вона буде виглядати цілком нормально у транзакційних записах жертви.

Я пережив божевілля 2017 року, коли всі сліпо прагнули купити дорого, і ніхто справді не цікавився безпековими протоколами. Тепер ми перейшли до більш зрілої стадії, але замість цього робимо помилки у дизайні інтерфейсу. Це іронічно. Заклик Ethereum Foundation правильний — повністю показувати інформацію про адресу здається складним, але насправді це найпростіший спосіб самозахисту.

Історія неодноразово показує, що за кожною зручною функцією ховається ризик. Це не технічна проблема, а питання нашого ставлення до деталей.