「取引記録汚染攻撃」

ChainCatcher のメッセージ、SlowMist の余弦が明らかにしたところによると、先頭と末尾が似たアドレスを使ったフィッシング手法が依然として広く存在し、ブロックチェーン業界の安全基盤に深刻な影響を与えています。余弦は、このようなウォレットの取引履歴を狙った汚染攻撃には、主にいくつかの技術があると指摘しています。これには、偽のトークン契約コードを使用して虚偽のイベントログを生成し、ブロックエクスプローラーやウォレットを欺くこと、また、ゼロ金額の送金イベントログで from/to フィールドに任意のアドレスを記入することが含まれます。これらの手法は、ユーザーに取引が自分の操作から来たと誤解させる可能性があります。他の一般的な手法には、先頭と末尾の文字が同じの送信元アドレスから少額の資金を送ること、クリップボードハイジャック技術を組み合わせること、そして有名な分散型取引所を装って虚偽のイベントログを出力することなどがあります。余弦は、ユーザーがウォレットのホワイトリスト機能を活用し、完全なアドレスを慎重に確認し、有名なハードウェアウォレットと組み合わせて二重確認を行うなどの対策を講じることを推奨しています。以前の報道によると、過去 14 時間以内に 2 つのアドレスが「取引履歴汚染攻撃」を受け、合計で 14 万ドル以上の損失が発生しました。