TechFlow đưa tin, ngày 18 tháng 3, Yu Xian của SlowMist tiết lộ rằng hình thức lừa đảo tạo địa chỉ giả giống địa chỉ thật ở ký tự đầu và cuối vẫn còn tồn tại phổ biến, gây ảnh hưởng nghiêm trọng đến nền tảng an toàn trong ngành blockchain.
Yu Xian chỉ ra rằng các kỹ thuật tấn công làm nhiễm bẩn lịch sử giao dịch ví chủ yếu bao gồm việc sử dụng mã hợp đồng token giả để phát tán nhật ký sự kiện giả nhằm đánh lừa trình duyệt khối và ví, cũng như lợi dụng sự kiện chuyển khoản số dư bằng 0 để điền tùy ý địa chỉ vào các trường from/to. Những thủ đoạn này khiến người dùng nhầm tưởng rằng giao dịch là do chính họ thực hiện. Các kỹ thuật phổ biến khác bao gồm việc gửi một lượng nhỏ tiền từ địa chỉ có ký tự đầu và cuối giống nhau, kết hợp kỹ thuật chiếm quyền clipboard, hoặc giả mạo các sự kiện đầu ra của sàn giao dịch phi tập trung nổi tiếng.
Yu Xian đề xuất người dùng nên sử dụng cơ chế danh sách trắng của ví, kiểm tra kỹ địa chỉ đầy đủ, và kết hợp xác minh kép với ví phần cứng uy tín để phòng tránh.
Tin trước đó, trong vòng 14 giờ qua, hai địa chỉ đã bị tấn công "làm nhiễm bẩn lịch sử giao dịch", tổng cộng thiệt hại hơn 140.000 USD.
