暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

5000万USDTフィッシング事件の背後:なぜウォレットアドレスの表示を遮断してはいけないのか

TokenomicsTrappervip
robot
概要作成中

【チェンウェン】最近イーサリアムエコシステムで深刻なフィッシング事件が発生しました——5000万枚USDTが罠にかかりました。事件の振り返りはとても心が痛みます:詐欺師は先頭と末尾の3桁が完全に同じアドレスを生成し、被害者は注意深く見ずにコピー&ペーストで送金し、最終的にお金は李鬼アカウントに入ってしまいました。

この背後に露呈している問題は小さくありません。現在、多くのウォレットやブロックエクスプローラーがアドレスの切り捨て機能を提供しており、中間部分を省略記号で置き換えています(例えば0xbaf4b1aF…B6495F8b5)、見た目はすっきりしていますが、実際には安全上のリスクがあります。なぜでしょうか?それは、アドレスの先頭と末尾が同じで、中間が異なるフィッシングアドレスが簡単に見逃される可能性があるからです。

エコシステム内では、このような切断の手法を直ちに停止するようにという声が上がっており、アドレスは完全に表示されるべきです。アドレス表示の問題だけでなく、ウォレットやブラウザのいくつかのUIデザインオプションにもセキュリティの脆弱性がありますが、良いニュースはこれらはすべて修正可能であるということです。事件が再発するのを待つよりも、今すぐ行動を起こしましょう。

ETH-1.3%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
0/400
ForkMastervip
· 6時間前
5000万がこんなに消えてしまった、本当に得にならないですね、アドレスを切り捨てるこの手法は本当に素晴らしいです --- プロジェクトがこの機能を設計したとき、どう考えていたのか、シンプルさを求めた結果、罠を掘ってしまった --- 以前、私は3人の子供たちに言っていました、オンチェーンのこの論理は細心の注意が必要で、一つのミスが全てを失わせる --- 切り捨て表示は早く廃止すべきだ、無理にこんな華やかなものを作る必要はない、安全意識はどうなっているのか --- ウォレット側はこの点を本当に反省するべき、ユーザーのお金は小さな問題ではない --- ホワイトハットとしての経験があれば、細かい欠陥が命を奪うことがある、今回のは生きた教科書のようなケースです
原文表示返信0
MEVHunterNoLossvip
· 12-21 13:26
この切断されたアドレスのデザインは本当にひどい、早く改めるべきだ --- 5000万がこんなに失われた...目でアドレスを識別できないから、ウォレットたちはもっと注意しなければならない --- 先頭と末尾が同じで真ん中が変わる、この目薬は古典的すぎる、なぜまだそんなに多くの人が引っかかるのか --- アドレスを完全に表示することがこんなに簡単なことなのに、事件が起こるまで気づかないのか? --- UIデザインの責任はあるが、ユーザーがコピー&ペーストする際に注意を払っていない、双方に問題があるだろう --- エコシステムはこのような血の教訓を必要として成長するが、残念ながらすべて血だ --- アドレスの切断というものはただの偽需要で、見る価値はない
原文表示返信0
LiquidatorFlashvip
· 12-21 13:15
5000万の閾値がトリガーされました...これがカットオフのせいです 人間の脳は始まりと終わりを認識するのが確かに脆弱すぎます、UIデザインの安全債はクリアしなければなりません このリスク管理メカニズムの欠陥はちょっと厳しいですね、ウォレット側は変更する必要があります 全量表示するべきだった、省略記号は火遊びをしています アドレス検証のような基本的な防線も守れないのに、スマートコントラクトの安全について何を語るのでしょうか
原文表示返信0
WhaleStalkervip
· 12-21 13:13
アドレスを切り捨てるこの手法は本当に素晴らしい、見た目では全く違いが分からない。 くそ、5000万がこんなに簡単になくなったの?今後は送金するときには拡大鏡で見なきゃ。 アドレスが完全に表示されないなら、フィッシング詐欺師の成功率はどれだけ高くなるんだろう…確かに改善すべきだ。
原文表示返信0
LightningLadyvip
· 12-21 13:05
くっ、切断表示のこんな低レベルのデザイン欠陥がまだ使われているとは、釣りに合うのも無理はない --- 最初と最後が同じなら送金しても大丈夫だと思っているの?どれだけ不注意なんだ --- 本当に、エリプシス(省略記号)このものはすぐに廃止すべきだ、私の意見では全て表示すべきだ --- 5000万がこんな風に消えた、ウォレットの方が責任を負わなければならない --- つまり、細部が生死を決定する、アドレスをコピーすることは決しておろそかにしてはいけない --- そういえば、ユーザー教育も追いつかなければならない、全てをウォレットに押し付けてはいけない --- この攻撃方法は実際、すでに誰かが予言していた、ただみんな気にしていなかっただけだ --- UIデザインの責任はかなり大きい、プロダクトマネージャーは多分叱責されるだろう
原文表示返信0
  • ピン
サイトマップ