慢霧餘弦披露,首尾號相似地址投毒的釣魚手法仍然廣泛存在,嚴重影響區塊鏈行業的安全基礎建設。餘弦指出這類針對錢包交易歷史的投毒污染主要有多種技巧,包括假代幣合約代碼發出虛假事件日誌欺騙區塊瀏覽器和錢包,以及利用零金額轉賬事件日誌在from/to 字段隨意填寫地址。這些手法會讓用戶誤以為交易來自自己的操作。其他常見技巧還包括首尾字符相同的來源地址發送小額資金、結合剪貼板劫持技術以及假冒知名去中心化交易所輸出虛假事件日誌等。 餘弦建議用戶應善用錢包白名單機制、仔細核對完整地址、結合知名硬件錢包做雙重驗證等措施進行防禦。 此前消息,過去14 小時內兩地址遭“交易歷史記錄污染攻擊”,共損失超14 萬美元。
dark