Знаючи, що вже робили на ланцюгу, всі розуміють, що перший крок зазвичай такий: спершу кинути 5U, 10U, щоб перевірити. Переконатися, що адреса правильна, мережа обрана правильно, все гаразд — тоді вже можна переказувати справжні кошти.

Цей прийом спочатку був для захисту себе. Але на абсолютно прозорому блокчейні він навпаки став сигналом «Я вже йду».

Ті боти-сканери, що слідкують за гаманцями великих гравців, як тільки зафіксують тестовий переказ, одразу можуть зробити висновок: великі суми вже на шляху.

Наступний крок — підступний. Зловмисник швидко створює адресу, яка майже ідентична цільовій — перші й останні символи збігаються з вашою цільовою адресою. Потім миттєво відправляє вам дуже малий «сміттєвий» переказ (у галузі його називають «пилові транзакції»). Ваш запис транзакцій миттєво показує адресу-близнюка.

Коли ви готуєтеся скопіювати адресу для переказу великої суми, якщо не бути обережним, можете скопіювати саме цю підставну адресу. Одне підтвердження — і кілька мільйонів USDT миттєво потрапляють на рахунок хакера. Відстежити їх вже неможливо.

Цей тип атаки з підміною — не новий прийом. Деякі провідні біржі вже зазнали цього. Тому при наступних переказах потрібно бути особливо обережним — особливо при великих сум, обов’язково кілька разів перевіряйте адресу, не довіряйте лише на перший погляд.