Caros amigos da moeda, prestem atenção em como evitar esse tipo de phishing de primeiro e último número (endereço da carteira). Não pense que é simples. Embora a probabilidade seja muito pequena, a base de usuários está lá. O que os hackers clandestinos fazem é lançar uma rede para atacar, e aqueles que estão dispostos a morder a isca são um jogo de probabilidade. (cosseno)

1. O método original, mas mais completo: verifique a olho nu se o endereço da carteira nas etapas principais está correto. Algumas carteiras são realmente irritantes para os colegas de equipe. Por padrão, elas exibem apenas os primeiros 4 e os últimos 4 caracteres (a recomendação da prática de segurança é adicionar pelo menos os primeiros 6 e os últimos 8 caracteres além do 0x no início). é uma interação que me permite ver o endereço completo, ficarei muito grato por isso ao gerente de produto da carteira), se um usuário se deparar com essa situação e continuar usando esta carteira, ele poderá considerar fazer pequenas transferências primeiro. ...

2. Ignorar o histórico da carteira. A poluição do histórico é uma operação fácil. Usar um contrato malicioso ou emitir logs forjados pode poluir o histórico da carteira do usuário, ou usar transferências zero, transferências ultrapequenas e outros métodos de poluição grosseiros. endereço com primeiro e último números semelhantes. Neste momento, a lacuna de capacidade de segurança de uma carteira também pode ser refletida. Para uma boa carteira, o registro do histórico deve ter filtrado todos os tipos de registros de spam e pode ser gerado de forma realista (não enganado por logs forjados). Há muitos detalhes sobre o diabo aqui, então não entrarei em detalhes.

3. Controle de risco de transferência/transação Se você transferir uma grande quantia para o endereço de destino que aparece pela primeira vez ou fizer algum tipo de operação de transação (por exemplo, o endereço de destino é um contrato desconhecido), a carteira emitirá um risco. lembrete de controle. Seria melhor se também pudesse ser identificado que o primeiro endereço de destino que aparece e o endereço de destino histórico têm primeiro e último números semelhantes.

4. Lista de permissões, este mecanismo é muito crítico, mas infelizmente muitas pessoas não estão acostumadas a usá-lo (acham-no problemático).

5. Capacidades de criação de perfil de endereço de carteira Por exemplo, se um endereço de destino tiver 0 histórico no blockchain, como a carteira irá lembrá-lo? Por outro exemplo, se o endereço de destino for uma gangue de ladrões de moeda que foi marcada pela nossa AML, como a carteira irá lembrá-lo? Por outro exemplo, se o endereço de destino for um novo endereço de create2 ou tiver sido gerado por create2 antes e tiver um código de contrato, como a carteira irá lembrá-lo? Há mais detalhes diabólicos aqui?