IF9.CN 报道,12月21日以太坊社区基金会通过X平台发布安全警示:紧急呼吁停止使用省略号截断地址功能(如0xbaf4b1aF...B6495F8b5),完整展示地址信息是防范'地址投毒'风险的核心措施。
事件经过如下:
1. 钓鱼者伪造首尾3位相同的钓鱼地址
2. 受害者误将5000万USDT转至该地址
3. 资金被即时兑换为DAI并转购16,624 ETH
4. 最终通过Tornado Cash完成链上洗钱
基金会同时指出:部分钱包和浏览器UI的地址隐藏功能存在安全隐患,这些问题均具备技术解决方案。
