火星財經消息,慢霧餘弦披露,首尾號相似地址投毒的釣魚手法仍然廣泛存在,嚴重影響區塊鏈行業的安全基礎建設。餘弦指出這類針對錢包交易歷史的投毒汙染主要有多種技巧,包括假代幣合約代碼發出虛假事件日誌欺騙區塊瀏覽器和錢包,以及利用零金額轉賬事件日誌在 from/to 字段隨意填寫地址。這些手法會讓用戶誤以為交易來自自己的操作。其他常見技巧還包括首尾字符相同的來源地址發送小額資金、結合剪貼板劫持技術以及假冒知名去中心化交易所輸出虛假事件日誌等。餘弦建議用戶應善用錢包白名單機制、仔細核對完整地址、結合知名硬件錢包做雙重驗證等措施進行防禦。此前消息,過去 14 小時內兩地址遭“交易歷史記錄汙染攻擊”,共損失超 14 萬美元。
慢霧餘弦:使用錢包白名單機制、結合硬件錢包做雙重驗證等措施可抵禦“交易記錄汙染攻擊”
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
