加密货币
零值转账
定义
零值转账是链上转移0单位代币的操作,通常用于在您的交易历史中植入一个相似地址以进行网络钓鱼。
什么是零值转账?
零值转账是一种区块链交易,记录了零单位的代币“转账”,这意味着实际上没有资金移动,但该事件仍然出现在钱包的活动记录中。诈骗者利用这种行为在你的历史记录中插入一个令人信服的、相似的钱包“地址”,以便你可能在之后复制它并将真实资金发送到错误的地方。这种策略与“地址中毒”密切相关,并且在关于加密钱包诈骗及如何避免它们的讨论中经常出现。地址零值转账在许多代币标准中(尤其是在EVM网络上),钱包和区块浏览器根据“智能合约”事件显示“转账”,而不是基于价值是否真正转移。这使得交易可以创建一个金额为0的转账记录,这在你的活动列表中看起来仍然像是一个正常的条目。攻击者利用人们重复使用地址的方式:用户通常从他们的交易历史中复制最近的收件人,而不是仔细验证完整的钱包地址。如果攻击者能够让一个相似的地址出现在那里,他们就增加了你在未来发送时粘贴攻击者地址的几率。零值转账诈骗
零值转账诈骗是一种网络钓鱼技术,攻击者生成一个在视觉上与之前使用过的合法地址相似的地址——通常匹配许多应用程序在截断地址时显示的首尾字符。然后,攻击者触发一个涉及你地址的0代币转账事件,以便假地址出现在你钱包的最近活动中,有时在真实交易后的几分钟内。稍后,当你尝试发送资金并选择或复制看起来“相同”的目的地时,你可能会意外选择攻击者的相似地址。
这最好理解为一种更有针对性的地址中毒形式:它不是依赖随机垃圾邮件,而是旨在镜像你最近互动的特定对方。它也可能与尘埃攻击混淆,但意图不同——尘埃攻击通常发送一个微小的非零金额以跟踪或去匿名化,而零值转账诈骗则专注于欺骗你错误复制地址。0值交易在不同的上下文中,“0值交易”可能意味着不同的事情。在以太坊上,称为“值”的基本交易字段可以是0 ETH,同时交易仍然调用一个移动代币、批准支出或发出事件的智能合约。单独地,代币转账在代币层面可以是“0”,产生一个看起来像活动的转账日志,尽管余额没有变化。换句话说,“0值”并不自动意味着“无害”,但它确实意味着你必须解释实际发生了什么:交易是否仅发出了一个事件,是否调用了一个改变权限的函数,或者除了消耗“燃料”外真的什么都没做?
对于普通用户来说,实际风险在于用户界面层:许多钱包和浏览器以一种方式总结活动,使得0代币转账看起来像是正常的发送/接收条目。如果你将历史记录视为地址簿,这种总结可能会成为一个陷阱。最安全的习惯是验证整个钱包地址(或在可用时使用受信任的地址簿和ENS风格的命名),而不是依赖首尾字符。
为什么零值转账很重要
零值转账很重要,因为它们利用了一个人类工作流程问题,而不是加密问题:从最近的交易中复制和粘贴地址很方便,但也容易被操纵。由于区块链是公开的,代币合约可以发出钱包显示的事件,攻击者可以在你的活动记录中“写入”误导性的线索,而不需要窃取你的密钥。结果是一个高影响力的失败模式——一次错误的粘贴可能会将不可逆转的资金发送给诈骗者。
理解零值转账有助于你建立更好的交易卫生:将你的交易历史视为不可信的输入,确认完整地址,并优先选择经过验证的联系人或白名单。这些习惯对于避免现代基于钱包的网络钓鱼至关重要,这在加密钱包诈骗及如何避免它们中都有涉及。
常见问题
什么是加密货币中的零值转账?
零值转账是在链上记录的代币转账,金额为0,因此没有代币移动,但该活动仍然可以出现在你的钱包或区块浏览器中。诈骗者利用它将一个相似的地址放入你的交易历史中。
零值转账诈骗是如何运作的?
攻击者创建一个与你之前使用过的地址相似的地址,然后触发一个0代币转账,使其出现在你的近期活动中。如果你稍后从历史记录中复制该地址,你可能会将真实资金发送给攻击者,而不是你意图的接收者。
零值转账与地址中毒是一样的吗?
它是一个密切相关的概念,通常被认为是地址中毒的更具针对性的变体。在这两种情况下,目标都是欺骗你重新使用一个看起来熟悉的恶意地址。
零值转账与尘埃攻击是一样的吗?
不是。尘埃攻击通常向你的地址发送一个微小的非零金额,以跟踪行为或链接身份,而零值转账通常发送0个代币以操控你在交易历史中看到的内容。
零值转账本身能窃取我的加密货币吗?
单独来看,零值转账通常不会移动你的资金或证明你的私钥被泄露。危险在于社会工程:它增加了你粘贴错误地址并自愿将资金发送给诈骗者的机会。