SlowMist Yuxianは、似たような最初の数字と最後の数字を使ってアドレスをポイズニングするフィッシング手法が依然として広く普及しており、ブロックチェーン業界のセキュリティインフラに深刻な影響を及ぼしていると明らかにした。 Yu Xian 氏は、偽のトークン契約コードが偽のイベント ログを送信してブロック ブラウザーとウォレットを欺くことや、ゼロ金額の転送イベント ログを使用して送信元/送信先のフィールドにアドレスを任意に入力することなど、ウォレットの取引履歴を汚染する主な手法が多数あると指摘しました。これらの手法により、ユーザーはトランザクションが自分の操作から発生したものであると誤って信じてしまう可能性があります。その他の一般的な手法としては、最初と最後の文字が同じ送信元アドレスから少額の資金を送信すること、クリップボードハイジャック手法を組み合わせること、有名な分散型取引所になりすまして偽のイベントログを出力することなどが挙げられます。 Yu Xian 氏は、ユーザーがウォレットのホワイトリスト メカニズムを有効活用し、完全なアドレスを慎重に確認し、二重検証やその他の防御策のためによく知られているハードウェア ウォレットを使用することを推奨しています。 これまでの報道によると、過去14時間以内に2つのアドレスが「取引履歴汚染攻撃」の攻撃を受け、総額14万ドル以上の損失が発生した。