根据 Etherscan 4 月 10 日发布的一篇文章,该区块链浏览器已默认禁用其网站上的零值代币转移显示。从现在开始,用户必须从网站的设置页面手动打开显示。Etherscan 表示,它进行此更新是为了阻止“地址中毒”攻击,这些攻击会钓鱼并向毫无戒心的用户发送垃圾邮件。
“以中立且可扩展的方式防止诈骗和攻击是一场无休止的猫捉老鼠游戏......在我们不断改进的过程中,请随时分享您的反馈。”
地址投毒是一种加密货币骗局,攻击者向用户地址发送价值接近零或没有价值的代币来“毒害”该地址。之后,交易将记录在软钱包或硬钱包的历史记录中,并可在转账时选择。这种骗局的目的是诱骗用户错误地将代币发送到骗局地址。为此,黑客使用复杂的软件创建与“中毒”地址非常相似的骗局地址,具有相同的几个开头或结尾字符。
尽管如此,这种骗局仅被归类为网络钓鱼。不需要的代币和接收此类代币的地址都无法危及用户的资金。然而,不需要的非同质化代币 (NFT) 可能会通过交互(例如将其转移到不同的账户)危及地址。
将被 Etherscan 隐藏的零值代币样本。
区块链硬件钱包公司 Ledger 建议用户在收到未经请求的 NFT 集合后将其隐藏。虽然地址投毒无法阻止,但 Ledger 建议用户不要从交易历史记录中检索存款或目标地址,并在发送加密货币时始终仔细检查目标地址的每个字符是否与输入地址匹配。
杂志:以下是如何保证你的加密货币安全
