慢雾创始人余弦发推提醒称,针对首尾号钓鱼攻击,「黑客玩的就是撒网攻击,愿者上钩,概率游戏」,防范方式包括但不限于:肉眼核对关键步骤的钱包地址是否正确,不能只看首尾号;忽略钱包历史记录,因为历史记录污染是很容易的操作;转账/交易风控,大额往第一次出现的目标地址转账或某种交易操作(比如目标地址是个陌生合约),钱包会做风控提醒;白名单地址机制;钱包地址画像能力等等。此前报道,某巨鲸地址遭首尾号相同地址钓鱼攻击,损失1155枚BTC(超7100万美元),随后钓鱼团队目前将1155WBTC全部售出换成22,960ETH,目前分散存放在10个钱包地址中。
