赵长鹏呼吁强化区块浏览器安全过滤

赵长鹏公开表示,区块浏览器应彻底屏蔽地址投毒类恶意交易。他指出,一名用户在完成两次稳定币转账后,短短三十分钟内收到多达89条投毒攻击警报。此类攻击通常通过生成与真实地址高度相似的伪造地址,并结合零价值转账,诱使用户误复制并转移资金。

不同平台应对策略显现差异

该前币安首席执行官在社交媒体上强调,TrustWallet已实现对这类交易的自动识别与过滤,有效减少用户干扰。相比之下,Etherscan仍持续展示大量零价值投毒提醒,引发用户困扰。此前,以太坊用户Nima在进行两笔合法转账后,短时间内遭遇89次类似攻击提示,其警示称:“这种自动化攻击将导致大规模用户受损。”

攻击技术原理与潜在影响

攻击者主要借助transferFrom函数发起零额度代币转账,制造虚假交易记录,利用默认授权机制制造误导性行为。伪造地址常模仿真实地址的首尾字符组合,显著提升用户误操作概率。数据显示,仅两次合法转账即可触发30分钟内89次投毒尝试,攻击具备高度自动化特征,可在监测到链上资产流动时,迅速针对数千个地址展开攻击。 赵长鹏进一步建议,未来可引入人工智能技术,区分合法零价值转账与恶意行为。同时有专家提醒,除地址投毒外,交易路由选择与流动性来源也存在风险,期待智能代理能优化路径决策机制,提升整体交易安全性。