0
神经日报 消息,12 月 21 日,针对「5000 万枚 USDT 钓鱼攻击」事件,以太坊社区基金会在 X 平台发文表示,呼吁停止使用省略号截断地址的做法(例如 0xbaf4b1aF...B6495F8b5),地址信息需要被完整的展示出来,隐藏地址中间部分会造成不必要的风险。目前部分钱包和区块浏览器提供的一部分 UI 选项也存在安全问题,这些问题其实都可以解决。
此前报道,钓鱼者生成了一个首尾 3 位相同的地址向受害者地址转账了 0.005 USDT。然后该鲸鱼正式转账时或直接在最近的交易记录里复制了地址,然后这 5000 万 USDT 就全转进了钓鱼者生成的相似地址。钓鱼者迅速将这 5000 万 USDT 兑换成了 Dai (防止被冻结),然后再全部买成 16,624 ETH。接着这些 ETH 被全部通过 TORnado 洗走。
0
0
0
0
0
