加密货币

地址中毒

定义

地址中毒是一种加密骗局,攻击者从一个相似的地址发送微小交易,以欺骗你复制并支付给错误的接收者……

什么是地址中毒?

地址中毒是一种加密钱包骗局,骗子通过一个看似真实的“钱包地址”来“植入”你的交易历史,希望你稍后复制它并意外地将资金发送给攻击者。它并不会黑客攻击你的钱包或窃取你的密钥;而是利用人们通过仅查看前几个和最后几个字符来验证钱包地址的方式。这种策略通常与其他加密钱包骗局及其避免方法一起讨论,因为损失通常发生在正常转账过程中。地址中毒加密在地址中毒加密场景中,区块链本身按设计工作:任何人都可以向你的钱包地址发送交易,你的钱包通常会在最近的转账列表中显示该活动。攻击者利用这一点,创建一个与您信任的地址相似的“虚荣”地址(例如,匹配相同的起始前缀和结束后缀),然后向您发送一笔小额转账,以便他们的相似地址出现在您的历史记录中。通常,这笔交易是零值转账,意味着它实际上没有价值,但仍然可见。当用户稍后从交易列表中复制攻击者的地址,而不是从经过验证的来源检索正确的地址时,骗局就成功了。

地址中毒攻击

地址中毒攻击通常遵循一个简单的剧本。首先,攻击者识别出频繁交易的目标(例如,定期移动稳定币或与DeFi应用互动的人),因为他们更可能从最近的活动中复制。接下来,攻击者生成许多候选地址,直到其中一个与常用的收件人或自我转账地址形成令人信服的匹配。然后,他们向目标广播一笔小额交易,以便在钱包的用户界面和区块浏览器记录中,类似地址“附近”。这在精神上与尘埃攻击相关,尘埃攻击也使用微小的链上转账来触发用户行为,但这里的目标是专门操纵你复制和粘贴的内容。最后一步纯粹是行为上的:受害者在未来的发送中粘贴了错误的地址,资金不可逆转地流向攻击者。

相似地址

相似地址是地址中毒的核心武器:它是一个真实的、由攻击者控制的地址,经过设计在钱包界面中缩短时与另一个地址相似。由于大多数应用程序会截断长字符串,用户通常依赖部分匹配——例如“它以0x12开头……并以……9aB结尾”——而不是验证完整字符串。攻击者通过匹配这些可见段落来利用这一捷径,使假地址在拥挤的交易列表中显得“熟悉”。这就是为什么防御措施侧重于过程,而不是记忆:使用地址簿/白名单,验证完整地址(或至少比用户界面显示的更多字符),并学习如何通过检查可疑的最近交易是否引入了你不认识的近似重复地址来识别地址中毒。为什么地址中毒很重要地址中毒很重要,因为它将一个常规操作——复制你之前使用过的地址——变成了一个高影响的失败点,而不需要恶意软件、网络钓鱼链接或私钥访问。它还具有可扩展性:攻击者可以自动生成相似地址,并向许多目标发送低成本的“诱饵”交易,赌注是小比例的用户最终会进行大额错误转账。对于管理国库、工资或频繁DeFi交易的用户和团队来说,风险是操作性的:一次匆忙的发送可能导致无法恢复的损失。建立防止此骗局的习惯——验证联系人、仔细验证地址和更安全的发送工作流程——直接融入更广泛的加密钱包骗局及其避免方法的卫生中。[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

常见问题

地址中毒是如何工作的?

诈骗者创建一个相似的地址并向你发送一笔小额交易,以便它出现在你的最近活动中。后来,你可能会从历史记录中复制该地址,并意外地将资金发送给攻击者。区块链并没有被破坏;这个把戏是让你粘贴错误的收件人。

地址中毒和尘埃攻击是一样的吗?

它们相关但不相同。尘埃攻击通常旨在通过发送小额资金来追踪或去匿名化钱包,而地址中毒则旨在通过在你的交易历史中植入一个相似的地址来误导未来的支付。两者都依赖于小额、低成本的转账来触发用户行为。

什么是零值转账,诈骗者为什么使用它?

零值转账是一种链上交易,不移动任何有意义的价值,但仍然会出现在钱包活动和区块浏览器上。诈骗者使用它是因为它是便宜的“诱饵”,可以将他们的相似地址放入你的历史中,而不向你提供任何有价值的东西。

地址中毒可以在我未批准的情况下盗取我的资金吗?

不可以——攻击者不能仅仅通过向你发送一个中毒交易就从你的钱包中提取资金。只有当你后来错误地向攻击者的地址发起转账时,你才会失去资金。这就是为什么仔细验证收件人和使用可信地址簿是有效的防御措施。

在发送加密货币时,我如何防止地址中毒?

避免从交易历史中复制收件人地址,而是使用已保存/白名单的联系人或经过验证的来源。仔细检查钱包地址的不仅仅是前几个和最后几个字符,特别是在大额转账时。对于高价值的工作流程,使用多人批准或硬件钱包确认屏幕来捕捉不匹配。