Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Почему усечение адресов кошельков может привести к потере ваших средств: Фонд Ethereum поднимает тревогу
Недавняя кража $50 миллионов USDT выявила опасный дефект в конструкции отображения адресов в криптовалютных кошельках и блок-эксплорерах. Фонд сообщества Ethereum выпустил срочное предупреждение: массовая практика сокращения адресов с помощью многоточий (отказаться немедленно.
Скрытая опасность усечения адресов
Когда адреса сокращаются в таком формате, пользователи видят только первые и последние несколько символов. Эта, казалось бы, незначительная особенность интерфейса создает огромную уязвимость в безопасности. Злоумышленники используют эту уязвимость, создавая адреса, которые совпадают по первым и последним 3-4 символам с легитимными, что делает их практически неотличимыми при беглом взгляде.
В недавней атаке жертва даже не заметила, что отправляет средства на мошеннический адрес, потому что усеченное отображение скрывало различия. Социальная инженерия злоумышленника сработала именно потому, что усечение делало проверку почти невозможной. Большинство пользователей не запоминают полные 42-значные hex-строки — они полагаются на то, что показывает интерфейс, а именно в этом и заключается провал этого дизайна.
Почему UI кошельков и блок-эксплореров усугубляют проблему
Проблема не только в том, что адреса сокращаются — дело в том, что многие платформы стандартизировали этот рискованный подход. Некоторые кошельки и популярные блок-эксплореры встроили усечение адресов в свои настройки по умолчанию, делая практику нормой, которая на самом деле создает критические уязвимости, а не повышает удобство.
Позиция Фонда Ethereum ясна: полная прозрачность адресов — не просто приятная опция, а требование безопасности. Каждый символ важен при защите ваших активов.
Настоящее решение: отображать адреса полностью
Пользователи должны требовать от своих поставщиков кошельков и сервисов блок-эксплореров отображения полных адресов по умолчанию. Сокращенные форматы должны либо исключаться, либо маркироваться как высокорискованные. Если усечение продолжит предлагаться, оно должно сопровождаться явными предупреждениями о безопасности.
В будущем криптосообщество должно ставить безопасность выше минималистичного UI. Одна )миллионная потеря из-за путаницы с адресами — это уже слишком.