慢雾余弦:应使用钱包白名单机制、结合知名硬件钱包做双重验证等措施防御“交易记录污染攻击”

慢雾余弦披露,首尾号相似地址投毒的钓鱼手法仍然广泛存在,严重影响区块链行业的安全基础建设。余弦指出这类针对钱包交易历史的投毒污染主要有多种技巧,包括假代币合约代码发出虚假事件日志欺骗区块浏览器和钱包,以及利用零金额转账事件日志在 from/to 字段随意填写地址。这些手法会让用户误以为交易来自自己的操作。其他常见技巧还包括首尾字符相同的来源地址发送小额资金、结合剪贴板劫持技术以及假冒知名去中心化交易所输出虚假事件日志等。

余弦建议用户应善用钱包白名单机制、仔细核对完整地址、结合知名硬件钱包做双重验证等措施进行防御。

此前消息,过去 14 小时内两地址遭“交易历史记录污染攻击”,共损失超 14 万美元。

对投资者的影响:
1. 资金安全风险增加,可能导致直接经济损失。
2. 降低对区块链技术的信任度,影响投资决策。
3. 需要投入更多时间和资源进行安全防护,增加投资成本。
4. 可能导致市场恐慌情绪,影响加密货币价格波动。
5. 促使投资者转向更安全的投资渠道,影响区块链行业整体发展。