Ethereum Community Foundation предупреждает о рисках address poisoning при сокращенном отображении адресов кошельков после фишинга на 50 млн USDT

Ethereum Community Foundation призвал 21 декабря интерфейсы кошельков и обозревателей прекратить сокращать адреса кошельков с помощью многоточий и отображать полные строки адресов, утверждая, что скрытие средней части может создавать ненужные риски, сообщает BlockBeats. Фонд отметил, что некоторые существующие варианты UI, используемые определенными кошельками и обозревателями блоков, представляют проблемы безопасности, и заявил, что эти проблемы решаемы. BlockBeats ранее сообщал, что в фишинговом инциденте с 50,000,000 USDT атакующий создал похожий адрес с совпадающими первыми и последними тремя символами и сначала отправил 0.005 USDT на адрес жертвы, после чего жертва предположительно скопировала похожий адрес из истории недавних транзакций и отправила 50,000,000 USDT на фишинговый адрес. BlockBeats добавил, что атакующий быстро обменял 50,000,000 USDT на DAI во избежание замораживания, затем приобрел 16,624 ETH, которые впоследствии были перемещены через Tornado.