您现在的位置是:首页 > 快讯快讯
问链网:应使用钱包白名单机制、结合知名硬件钱包做双重验证等措施防御“交易记录污染攻击”
zhoucl 2025-03-18 12:40:18 快讯 已有人查阅
导读慢雾余弦披露,首尾号相似地址投毒的钓鱼手法仍然广泛存在,严重影响区块链行业的安全基础建设。余弦指出这类针对钱包交易历史的投毒污染主要有多种技巧,包括假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包,以及利用零金额转账事件日志在 from/to 字段随意填写地址。这些手法会让用户误以为交易来自自己的操作。其他常见技巧还包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术以及假冒知名去中心化交易所输出虚假事件日志等。
余弦建议用户应善用钱包白名单机制、仔细核对完整地址、结合知名硬件钱包做双重验证等
慢雾余弦披露,首尾号相似地址投毒的钓鱼手法仍广泛存在,威胁区块链安全基础。常见技巧包括:伪造代币合约事件日志欺骗钱包、利用零金额转账随意填写地址、小额资金发送至首尾字符相似地址、结合剪贴板劫持及假冒知名去中心化交易所输出虚假日志等。这些手段易让用户误以为交易为自身操作。
余弦建议用户启用钱包白名单、核对完整地址并使用硬件钱包双重验证以加强防御。
此前,14小时内两地址因“交易历史污染攻击”损失超14万美元。
余弦建议用户启用钱包白名单、核对完整地址并使用硬件钱包双重验证以加强防御。
此前,14小时内两地址因“交易历史污染攻击”损失超14万美元。
本文标签:
很赞哦! ()
