摘要:赵长鹏公开质疑Etherscan在地址投毒风险警示上的缺失,指出其未对欺诈交易进行有效过滤,加剧用户资产暴露风险。随着攻击规模扩大,行业亟需强化技术防护与生态协同机制。
以太坊地址投毒攻击激增引发安全警报
赵长鹏近期就以太坊生态中的安全漏洞提出批评,直指区块浏览器Etherscan在防范地址投毒攻击方面存在明显不足。该类攻击正呈现快速蔓延趋势,已导致超过八千万美元的资产损失,成为当前加密领域最受关注的安全议题之一。为何区块链核心工具被指防护缺位
赵长鹏强调,尽管已有钱包应用实现地址验证功能,可在检测到可疑交易时主动预警,但作为广泛使用的区块浏览器,Etherscan并未部署类似实时防护机制。在用户查看交易详情时,未能对高风险地址进行标记或提示,客观上助长了攻击者利用视觉相似性实施诈骗的行为。 尤其在以太坊完成网络升级后,虽然交易成本下降,但系统开放性提升也为大规模自动化攻击提供了温床。这一变化使得原本可容忍的小幅风险演变为系统性威胁,进一步凸显平台责任边界问题。用户应如何应对日益严峻的投毒风险
面对不断升级的攻击手段,用户必须提升自我防范意识:转账前务必手动核对收款地址,警惕字符微小差异;避免直接复制历史交易中的地址,以防被恶意篡改;优先使用具备内置风险识别能力的钱包产品;定期查阅官方渠道发布的安全公告,及时掌握最新威胁动态。 未来,人工智能技术或将在欺诈行为触达用户前实现自动拦截。通过将个人判断力与智能工具结合,有望构建更有效的防御体系。然而,关键仍在于生态内各主体能否形成合力,共同承担起用户资产保护的责任。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。