Проверяете только первые и последние 4 символа кошелька? Этого больше недостаточно
Коротко о том, почему люди теряют деньги на ровном месте, даже если считают себя внимательными и опытными пользователями.
Типичный сценарий: вы копируете адрес USDT (например, TRC20), вставляете его в форму вывода на бирже или в обменнике. Глазами пробегаете начало — символы совпадают. Пробегаете конец — тоже всё верно. Нажимаете «Отправить». А через 10 минут выясняется, что средства ушли на чужой кошелек, и вернуть их невозможно.
Проблема в том, что многие до сих пор живут реальностью прошлых лет, когда вредоносные программы (клипперы) просто подменяли ваш адрес в буфере обмена на свой, который визуально отличался кардинально.
Сейчас софт работает иначе. Вирус мониторит буфер, видит, что вы скопировали крипто-адрес, и за долю секунды подбирает из своей базы (или генерирует) адрес мошенника, который совпадает с вашим по краям.
Для вас это выглядит так: Оригинал: TQ8a...[одна середина]...z9L1 Подмена: TQ8a...[ДРУГАЯ середина]...z9L1
Наш глаз видит знакомые символы в начале и конце строки, мозг успокаивается и дает сигнал, что всё в порядке. То, что в середине находится совершенно другая комбинация цифр, вы просто не замечаете из-за спешки.
Подобрать адрес, совпадающий с вашим одновременно в начале, конце И в середине — математически невозможно за секунду. Поэтому единственный рабочий способ защиты — смотреть в центр адреса. Забудьте про проверку только «хвостов», это уязвимость, которой активно пользуются. Всегда сверяйте 3-4 символа именно в середине строки. Если центр совпал — значит, адрес действительно ваш.
Ну и, конечно, стоит внимательнее относиться к тому, что вы скачиваете. Если на компьютере, где проводятся финансовые операции, стоит взломанный софт или игры с торрентов — появление таких вирусов лишь вопрос времени.
Проверяйте середину адреса. Всем безопасности.
