슬로우 미스트 코사인: "거래 기록 오염 공격"을 방지하기 위해 지갑 화이트리스트 메커니즘 및 잘 알려진 하드웨어 지갑과 결합된 2단계 인증과
슬로우 미스트 코사인은 처음과 마지막 숫자가 비슷한 주소를 중독시키는 피싱 방식이 여전히 널리 퍼져 있어 블록체인 업계의 보안 인프라에 심각한 영향을 미치고 있다고 밝혔습니다. 코사인은 이런 종류의 지갑 거래 내역 중독은 주로 가짜 토큰 계약 코드가 블록 브라우저와 지갑을 속이기 위해 허위 이벤트 로그를 보내고, 0 양의 전송 이벤트 로그를 사용하여 마음대로 from/to field의 주소를 입력하는 등 다양한 기술이 포함된다고 지적했습니다. 이러한 기술은 사용자가 거래가 자신의 운영에서 비롯된 것이라고 잘못 믿게 만들 수 있습니다. 다른 일반적인 기술로는 동일한 첫 번째 문자와 마지막 문자로
Cosine은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고 전체 주소를 주의 깊게 확인하고 잘 알려진 하드웨어 지갑을 결합하여 2단계 인증을 받아야 한다고 제안합니다.
앞서 지난 14시간 동안 '거래 이력 오염 공격'으로 주소 2개가 타격을 받아 총 14만 달러 이상의 손실이 발생한 것으로 알려졌다.