1. Когда запрашиваете адрес - убедитесь, что это именно человек и это - именно тот человек: звонок подойдёт (deep fake как атак мне известна, но не настолько пока развита: плюс можете включить кодовое слово и т.д.);
2. Проверить адрес лучше 2-3 раза: с помощью поисковой строки (навроде CTRL+F), глазами и, если есть возможность поиском внутри источника (чата , скажем);
3. Ни в коем случае не копируйте адреса из etherscan и прочих сайто: да, они отмечают спам/фишинг-транзакции более бледным цветом, но и это не всегда очевидно и не всегда мгновенно происходит.
4. Злоумышленник с помощью специальной утилиты генерирует адрес, похожий на тот, на который пользователь часто отправляет средства.
5. Злоумышленник отправляет транзакцию на кошелек пользователю.
6. Пользователь зачастую копируют адрес из истории последних транзакций. Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.
7. Пользователь отправляет средства и их забирает злоумышленник.
Как это работает на практике, вы можете увидеть на скринах.
Обратите внимание: Клиент ПРОСТО Скопировал последний адрес, проверил первые и последние цифры кошелька и отправил туда 2400 USDT.
Предупрежден, значит вооружен!