Vào ngày 21 tháng 12, để đáp trả "vụ tấn Phishing 50 triệu USDT", Quỹ Cộng đồng Ethereum đã đưa ra một tuyên bố trên nền tảng X, kêu gọi chấm dứt việc cắt ngắn địa chỉ bằng dấu ba chấm (ví dụ: 0xbaf4b1aF...B6495F8b5). Thông tin địa chỉ cần được hiển thị đầy đủ; việc che giấu phần giữa của địa chỉ tạo ra rủi ro không cần thiết. Hiện tại, một số tùy chọn giao diện người dùng được cung cấp bởi một số ví và Block Explorer cũng có các lỗ hổng bảo mật, tất cả đều có thể khắc phục được.
Như đã báo cáo trước đó, kẻ tấn công Phishing đã tạo ra một địa chỉ có ba chữ số đầu và ba chữ số cuối giống hệt nhau và chuyển 0,005 USDT vào địa chỉ của nạn nhân. Sau đó, khi "cá voi" thực hiện chuyển khoản thực tế, nó đã sao chép trực tiếp địa chỉ từ lịch sử giao dịch gần đây, và toàn bộ 50 triệu USDT đã được chuyển vào địa chỉ tương tự do kẻ tấn công Phishing tạo ra. Kẻ tấn Phishing nhanh chóng chuyển đổi 50 triệu USDT này thành Dai (để tránh bị đóng băng), và sau đó sử dụng toàn bộ số tiền này để mua 16.624 ETH. Số ETH này sau đó được rửa tiền thông qua Tornado.
