Ethereum Community Foundation odpowiada na „phishingowy atak na 50 milionów USDT”: należy zaprzestać używania skróconych adresów z kropkami

Jinse Finance poinformowało, że w odpowiedzi na incydent „phishingowego ataku na 50 milionów USDT”, Ethereum Community Foundation opublikowała na platformie X oświadczenie, w którym stwierdziła, że należy natychmiast zaprzestać używania skracania adresów za pomocą kropek (na przykład 0xbaf4b1aF...B6495F8b5). Informacje o adresie powinny być wyświetlane w całości, ponieważ ukrywanie środkowej części adresu powoduje niepotrzebne ryzyko. Co więcej, niektóre opcje interfejsu użytkownika oferowane obecnie przez niektóre portfele i eksploratory bloków również mają problemy z bezpieczeństwem, które można rozwiązać. Według doniesień, w tym incydencie oszust phishingowy wcześniej wygenerował adres z identycznymi trzema pierwszymi i trzema ostatnimi znakami, a ofiara, nie sprawdzając dokładnie skopiowanego adresu, przelała 50 milionów USDT na podobny adres wygenerowany przez oszusta.