TechFlow, le 18 mars, Yu Xian de SlowMist a révélé que la méthode d'usurpation d'adresse par similitude des chiffres initiaux et finaux reste largement répandue, compromettant gravement la sécurité fondamentale du secteur blockchain.
Yu Xian a indiqué que cette forme de pollution ciblant l'historique des transactions de portefeuilles repose sur plusieurs techniques, notamment l'utilisation de contrats de jetons falsifiés générant de faux journaux d'événements trompeurs pour les explorateurs de blocs et les portefeuilles, ou encore l'exploitation d'événements de transfert à montant nul permettant de renseigner arbitrairement des adresses dans les champs « from » (de) et « to » (à). Ces méthodes induisent les utilisateurs en erreur en leur faisant croire qu'une transaction provient de leurs propres actions. D'autres techniques fréquentes incluent l'envoi de petits montants depuis une adresse dont les caractères initiaux et finaux correspondent, la combinaison avec des attaques par détournement du presse-papiers, ou encore la simulation de journaux d'événements provenant de célèbres exchanges décentralisés.
Yu Xian recommande aux utilisateurs de se protéger en activant les mécanismes de liste blanche des portefeuilles, en vérifiant attentivement l'intégralité des adresses, et en combinant l'utilisation de portefeuilles matériels reconnus pour une double authentification.
Selon une information précédente, au cours des 14 dernières heures, deux adresses ont été victimes d'attaques par « pollution de l'historique des transactions », entraînant une perte totale supérieure à 140 000 dollars américains.
