SlowMist Cosine: Sử dụng cơ chế danh sách trắng ví và kết hợp ví phần cứng để xác minh kép có thể chống lại "các cuộc tấn công làm ô nhiễm hồ sơ giao dịch"

Tin tức từ Mars Finance, SlowMist Cosine tiết lộ rằng phương pháp lừa đảo bằng cách sử dụng địa chỉ có các ký tự đầu và cuối tương tự vẫn phổ biến, nghiêm trọng ảnh hưởng đến an ninh cơ sở hạ tầng của ngành công nghiệp blockchain. Cosine chỉ ra rằng các kỹ thuật nhiễm độc nhắm vào lịch sử giao dịch của ví chủ yếu có nhiều kỹ thuật, bao gồm mã hợp đồng token giả tạo gửi nhật ký sự kiện giả để lừa Block Explorer và ví, cũng như sử dụng nhật ký giao dịch chuyển khoản không có số tiền để điền tùy ý vào trường from/to. Những kỹ thuật này sẽ khiến người dùng nhầm lẫn rằng giao dịch đến từ hoạt động của chính họ. Các kỹ thuật phổ biến khác bao gồm gửi số tiền nhỏ từ địa chỉ nguồn có các ký tự đầu và cuối giống nhau, kết hợp với kỹ thuật đánh cắp khay nhớ tạm, và giả mạo nhật ký sự kiện từ các sàn giao dịch phi tập trung có tiếng. Cosine khuyên người dùng nên sử dụng cơ chế danh sách trắng của ví, kiểm tra kỹ địa chỉ đầy đủ, kết hợp với ví phần cứng có tiếng để xác minh hai lần. Trước đó, trong vòng 14 giờ qua, hai địa chỉ đã bị "tấn công ô nhiễm lịch sử giao dịch", với tổng thiệt hại hơn 140.000 USD.