停止地址截斷為何至關重要：一個 $50 百萬USDT的警告

縮短區塊鏈地址時使用點點或省略號的做法，代表一個具有欺騙性的危險安全漏洞，這已被以太坊社群基金會正式指出。最近一起涉及 $50 百萬USDT 的釣魚事件，揭示了截斷做法如何創造出被詐騙者積極利用的漏洞。這不僅僅是技術上的抱怨——更是對於微小UI設計選擇如何導致巨大財務損失的警示。

理解為何地址截斷會使攻擊成為可能

核心問題很簡單：當錢包介面、區塊瀏覽器和其他工具縮短地址時，像是顯示 0xbaf4b1aF…B6495F8b5 這樣的內容，使用者就無法看到地址中間的部分。這造成了一個關鍵的盲點。攻擊者了解這個弱點，並故意設計欺詐性地址，使得前面三個和最後三個字符與合法地址相符。對於隨意的觀察者——尤其是急於在轉帳前驗證的用戶——截斷的顯示看起來與真實地址完全相同。受害者往往直到為時已晚才注意到被縮短中間部分的微妙差異。

(百萬USDT 案例：截斷如何讓用戶陷入陷阱

促使以太坊社群基金會發表聲明的釣魚攻擊，涉及一名用戶複製了一個地址，對截斷的顯示進行了表面檢查，然後將 )百萬USDT 轉入一個由攻擊者控制的地址。截斷功能意味著關鍵的差異細節完全不可見。這不是高階駭客的攻擊——而是一個UI設計缺陷，使得欺騙幾乎變得輕而易舉。受害者依賴他們所能看到的資訊，但所見並不足夠。

以太坊社群基金會的正式建議

基金會的立場非常明確：地址必須以完整、未截斷的形式顯示。他們已經確認，無論是錢包應用還是區塊瀏覽器平台，都存在這些具有漏洞的UI選項，而更重要的是，這些問題完全可以解決。解決方案並不複雜——只需開發者和平台停止截斷關鍵的安全資訊。完整地址的顯示能消除詐騙者依賴的視覺欺騙，迫使攻擊者轉而使用較不有效的社交工程手段。

未來的展望

社群越來越認識到，安全關鍵資訊絕不應為了UI便利而被縮短。用戶應要求工具提供完整地址顯示，開發者也應將截斷視為過時的做法。在截斷成為預設之前，用戶必須手動展開並驗證整個地址，這本應該是基本的安全原則，若地址顯示遵循正確的安全規範，這樣的繁瑣工作本不必要。