针对近期“5000万USDT钓鱼攻击”事件,以太坊社区基金会(ECF)在X平台发布安全警示:
- 核心建议:立即停止使用点号截断地址的显示方式(例如:
0xbaf4b1aF...B6495F8b5),必须完整展示地址信息。隐藏中间部分会掩盖关键差异,导致用户误判。 - 风险根源:此次攻击中,钓鱼者生成了与真实地址首尾字符相同的伪造地址。受害者因地址被截断显示而未仔细核对完整字符,导致资产误转。
- 扩展问题:部分钱包和区块浏览器的相关UI设计选项也存在类似安全隐患,这些风险在技术上均可解决。
用户在进行转账等操作时,务必核对完整的地址字符串,避免资产损失。
