Ethereum Community Foundation odpowiada na incydent z 50 milionami skradzionymi przez hakerów: należy w pełni wyświetlać adresy i zaprzestać ich skracania za pomocą wielokropków

Według wiadomości od TechFlow, 21 grudnia, w odpowiedzi na incydent „phishingowy z 50 milionami USDT”, Ethereum Community Foundation opublikowała oświadczenie na platformie X, w którym stwierdziła, że należy natychmiast zaprzestać używania skróconych adresów z kropkami (na przykład 0xbaf4b1aF...B6495F8b5). Informacje o adresie powinny być wyświetlane w całości, ponieważ ukrywanie środkowej części adresu powoduje niepotrzebne ryzyko. Co więcej, niektóre opcje UI oferowane obecnie przez niektóre portfele i eksploratory bloków również mają problemy z bezpieczeństwem, które w rzeczywistości można rozwiązać.

Według doniesień, w tym incydencie oszust phishingowy wygenerował adres, którego pierwsze i ostatnie 3 znaki były identyczne. Ofiara, nie sprawdzając dokładnie skopiowanego adresu, przelała 50 milionów USDT na podobny adres wygenerowany przez oszusta.