慢霧余弦：使用錢包白名單機制、結合硬件錢包做雙重驗證等措施可抵御“交易記錄污染攻擊”

ChainCatcher 消息，慢霧余弦披露，首尾號相似地址投毒的釣魚手法仍然廣泛存在，嚴重影響區塊鏈行業的安全基礎建設。 余弦指出這類針對錢包交易歷史的投毒污染主要有多種技巧，包括假代幣合約代碼發出虛假事件日志欺騙區塊瀏覽器和錢包，以及利用零金額轉賬事件日志在 from/to 字段隨意填寫地址。這些手法會讓用戶誤以為交易來自自己的操作。其他常見技巧還包括首尾字符相同的來源地址發送小額資金、結合剪貼板劫持技術以及假冒知名去中心化交易所輸出虛假事件日志等。 余弦建議用戶應善用錢包白名單機制、仔細核對完整地址、結合知名硬件錢包做雙重驗證等措施進行防御。 此前消息，過去 14 小時內兩地址遭“交易歷史記錄污染攻擊”，共損失超 14 萬美元。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]