据深潮TechFlow报道,慢雾余弦披露,首尾号相似地址投毒钓鱼手法广泛存在,严重影响区块链安全基础建设。
余弦指出,这类投毒污染利用假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包,或利用零金额转账事件日志随意填写地址。
其他技巧包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术及假冒去中心化交易所输出虚假事件日志。
余弦建议用户使用钱包白名单、核对完整地址、结合硬件钱包双重验证等措施防御。
此前消息,过去14小时内两地址遭攻击,损失超14万美元。
据深潮TechFlow报道,慢雾余弦披露,首尾号相似地址投毒钓鱼手法广泛存在,严重影响区块链安全基础建设。
余弦指出,这类投毒污染利用假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包,或利用零金额转账事件日志随意填写地址。
其他技巧包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术及假冒去中心化交易所输出虚假事件日志。
余弦建议用户使用钱包白名单、核对完整地址、结合硬件钱包双重验证等措施防御。
此前消息,过去14小时内两地址遭攻击,损失超14万美元。
