针对近日发生的“5000万枚USDT钓鱼攻击”事件,以太坊社区基金会在 X 平台发文回应称,应尽快停止使用以省略号截断钱包地址的展示方式(如“0xbaf4b1aF…B6495F8b5”),并建议完整显示地址信息。基金会指出,隐藏地址中间部分会显著增加误判风险,给钓鱼攻击留下可乘之机。
基金会同时表示,目前部分钱包和区块浏览器的界面设计本身也存在安全隐患,但这些问题并非不可解决,应通过优化 UI 设计加以改进。
据披露,此次攻击中,钓鱼者事先生成了一个与目标地址首尾字符高度相似的钱包地址,受害者在未充分核对的情况下复制并转账,最终误将约5000万枚 USDT 转入钓鱼地址。
针对近日发生的“5000万枚USDT钓鱼攻击”事件,以太坊社区基金会在 X 平台发文回应称,应尽快停止使用以省略号截断钱包地址的展示方式(如“0xbaf4b1aF…B6495F8b5”),并建议完整显示地址信息。基金会指出,隐藏地址中间部分会显著增加误判风险,给钓鱼攻击留下可乘之机。
基金会同时表示,目前部分钱包和区块浏览器的界面设计本身也存在安全隐患,但这些问题并非不可解决,应通过优化 UI 设计加以改进。
据披露,此次攻击中,钓鱼者事先生成了一个与目标地址首尾字符高度相似的钱包地址,受害者在未充分核对的情况下复制并转账,最终误将约5000万枚 USDT 转入钓鱼地址。
更多资讯
奇点财经
数据来源:奇点财经
阅读模式
