慢雾余弦：使用钱包白名单机制、结合硬件钱包做双重验证等措施可抵御“交易记录污染攻击”

ChainCatcher 消息，慢雾余弦披露，首尾号相似地址投毒的钓鱼手法仍然广泛存在，严重影响区块链行业的安全基础建设。

余弦指出这类针对钱包交易历史的投毒污染主要有多种技巧，包括假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包，以及利用零金额转账事件日志在 from/to 字段随意填写地址。这些手法会让用户误以为交易来自自己的操作。其他常见技巧还包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术以及假冒知名去中心化交易所输出虚假事件日志等。

余弦建议用户应善用钱包白名单机制、仔细核对完整地址、结合知名硬件钱包做双重验证等措施进行防御。

此前消息，过去 14 小时内两地址遭“交易历史记录污染攻击”，共损失超 14 万美元。