錢包地址截斷仍然是一個嚴重的漏洞：以太坊社群基金會在50萬美元USDT被盜後發出警告

近期一起網路詐騙事件揭示了業界多年來未被察覺的安全問題。黑客利用了用戶界面中的一個常見做法：通過省略號部分部分隱藏區塊鏈地址 (例如：0xbaf4b1aF…B6495F8b5)。

攻擊的經過

攻擊者採取了一個高階策略：生成一個與合法地址前3個字符和最後幾個數字相符的欺詐地址。這個方法正好利用省略號系統，隱藏了地址的中間部分。一位受害者相信可見字符已足夠驗證，便在未仔細檢查完整碼的情況下，將5000萬USDT轉入了惡意地址。

用戶界面中的漏洞

以太坊社群基金會已警告，許多數位錢包和區塊瀏覽器都採用了這個有問題的顯示系統。通過隱藏地址的中間部分，形成了一個安全盲點，讓惡意行為者能輕易利用。真正的問題不在於省略號這個概念，而在於它所帶來的錯誤安全感。

增強保護的建議

該組織立即建議完整顯示地址，絕不截斷。這一改變將使用戶能在授權交易前，完整驗證每個字符。當前用戶界面的改進在技術上是可行的，且可以在錢包和區塊瀏覽平台上輕鬆實施。

這一警示是對整個行業的緊急呼籲，重新思考關鍵資訊顯示的安全標準。