Нещодавно у блокчейні сталася типовa атака на отруєння адреси, інвестор під час переказу 50000000 USDT потрапив під удар, і менш ніж за годину всі кошти були вкрадені. Цю справу варто добре обговорити.

Ситуація насправді досить поширена — інвестор спочатку протестував невелику суму, переказ пройшов успішно. Після того, як він зітхнув з полегшенням, він знайшов адресу в історії транзакцій і приготувався до великого переказу. І що ж? Ця адреса вже давно була «заражена» шахраями. Шахраї створили дуже схожу отруйну адресу і дуже хитро надіслали нульову транзакцію заздалегідь, мета якої — змусити цю адресу з'явитися в історії транзакцій. Один раз скопіювавши та вставивши, підтвердивши натисканням кнопки, кілька десятків мільйонів зникло.

Страшна сторона цієї справи полягає не в тому, наскільки крута технологія, а в тому, наскільки слабким є людський фактор. Якщо ціла низка складних рядків повністю залежить від зіставлення зоровим способом, якою може бути ймовірність помилки? У блокчейні немає скасування, немає ліків від жалю, помилка є помилкою.

Як нам захиститися? Ось кілька практичних порад:

**Не вірте малим тестам** — це може лише довести, що канал працює, але зовсім не може перевірити, чи було підмінено адресу.

**Ручна перевірка повної адреси** —— особливо перші і останні кілька символів, ні в якому разі не лінуйтеся. Не можна повністю довіряти адресам з історії транзакцій.

**Підтримка надійної адресної книги** — зберігайте перевірені адреси, щоб не шукати їх у історії при використанні.

**Великі поетапні перекази** — навіть якщо ви впевнені на 100%, можна виконати операцію кілька разів. Таким чином, навіть у разі помилки, збитки можна звести до мінімуму.

В кінцевому підсумку, у світі, де активи та коди спілкуються безпосередньо, найбільший ризик часто походить не від самого коду, а від людини за екраном. Кожен ваш клік миші представляє напрямок цифрових активів. Тож пам'ятайте: у світі у блокчейні ви є і своїм банком, і своїм єдиним охоронцем. Ваша обережність – це найсильніший ключ до захисту активів.