以太坊社区基金会呼吁加强地址显示安全，避免「地址投毒」风险

12 月 21 日，以太坊社区基金会就「5000 万枚 USDT 钓鱼攻击」发表声明，强调应避免使用省略号截断地址的做法，即完整展示地址信息，以免隐藏地址部分导致潜在风险。此次事件揭示了部分钱包和区块浏览器的 UI 选项存在安全隐患，然而这些问题是可以被解决的。

据报道，钓鱼者采用生成首尾 3 位相同的地址向受害者地址转账 0.005 USDT 的手法。通过复制最近交易记录里的地址，将 5000 万 USDT 转入钓鱼者所生成的相似地址，随后迅速将其兑换成 DAI 以免被冻结，并用于购买 16,624 ETH。最终，这些 ETH 通过 Tornado 协议进行洗币。