慢雾余弦:使用钱包白名单机制、结合硬件钱包做双重验证等措施可抵御“交易记录污染攻击”
ChainCatcher 消息,慢雾余弦披露,首尾号相似地址投毒的钓鱼手法仍然广泛存在,严重影响区块链行业的安全基础建设。
余弦指出这类针对钱包交易历史的投毒污染主要有多种技巧,包括假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包,以及利用零金额转账事件日志在 from/to 字段随意填写地址。这些手法会让用户误以为交易来自自己的操作。其他常见技巧还包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术以及假冒知名去中心化交易所输出虚假事件日志等。
余弦建议用户应善用钱包白名单机制、仔细核对完整地址、结合知名硬件钱包做双重验证等措施进行防御。
此前消息,过去 14 小时内两地址遭“交易历史记录污染攻击”,共损失超 14 万美元。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签