A computer monitor displaying a list of user

如何在发送加密货币之前识别地址中毒

By AI News Crypto Editorial Team阅读 8 分钟

地址中毒是一种类似地址的诈骗,它将您的钱包历史变成一个陷阱,因此您复制一个看起来熟悉的地址并将真实资金发送给攻击者。识别它的关键在于识别中毒的历史伪影,例如零值转账或假代币,然后在每次有意义的发送之前强制进行完整地址验证工作流。

关键要点

  • 地址中毒通过将一个类似的地址植入您的钱包或区块浏览器历史中,使您在之后复制它并错误地发送资金。
  • 最常见的两个伪影是模仿主要代币(USDC/USDT)的假代币和创建令人信服的“已发送”记录的零值转账条目,而没有移动价值。
  • “前4个/后4个”检查并不是一个真正的控制,因为可以生成与这些可见段匹配的虚荣地址。
  • 对于超过您承受阈值的转账,即使这意味着支付两次手续费,对同一已验证地址进行小额测试发送也是一种廉价的保险。

地址中毒如何欺骗您

地址中毒并不是一个私钥泄露的故事。链条正在做它一贯的事情,而攻击者正在利用工作流错误:将公共交易信息视为可信的地址簿。这就是为什么这属于更广泛的加密钱包诈骗类别以及如何避免它们,尽管没有任何东西“黑客”钱包。

机制很简单。攻击者创建一个在视觉上类似于您之前使用过的合法目的地的虚荣地址。然后,他们让这个类似地址出现在人们复制的地方,特别是在钱包应用程序中的交易历史视图或之前打开的区块浏览器标签中。当用户稍后进行重复付款或提取时并从历史中复制粘贴,攻击者的地址就在那里等待。

Trezor的支持指南明确了威胁模型:在基本的地址中毒场景中,无需担心私钥泄露。损失发生在资金发送到错误的接收者,因为用户复制了错误的条目或验证了钱包地址的内容太少。

这种诈骗可以扩展,因为攻击者可以便宜地写入您的历史。Trezor指出以太坊和其他EVM网络是常见目标,并指出像PolygonAvalancheBNB链这样的低手续费链是有吸引力的,因为在许多地址上进行垃圾邮件是便宜的。这是思维方式的转变:您的钱包历史是任何人都可以尝试“打印”的不可信带。

常见的中毒模式识别

在EVM链上反复出现两种模式,因为它们创建了攻击者想要的确切UI伪影:一个看似合理的条目,可以在之后复制。

模式一是假代币路线。攻击者部署一个无价值的代币合约,使用一个熟悉的代码或名称,例如USDC或USDT,然后发送看起来像真实活动的转账。Trezor描述了一个常见的迹象:在一次合法转账(例如5,300 USDC)后,攻击者发送一个假代币转账,显示相同的金额,因此历史看起来像是用户已经做过的重复操作。Revoke.cash将同样的想法框架为“让它看起来像您向某个地址发送了代币,而实际上并没有”,因此接收者行成为诱饵。

模式二是零值转账路线。这不是一个“失败”的交易。它通常是一个故意有效的事件,存在于您的UI中进行中毒。Revoke.cash解释了为什么它可以在您未批准任何有意义的内容的情况下成功:在使用transferFrom逻辑的EVM代币上,检查是金额≤允许金额,而0即使在允许金额为0时也通过。结果是一个干净的“已发送”条目,接收地址接近真实地址,但价值为零。

这些模式可以与尘埃攻击重叠,因为两者都是便宜的垃圾邮件,落入您的历史中。区别在于意图。尘埃攻击通常用于跟踪或聚集地址,而地址中毒是为了让您复制粘贴错误的目的地。

实际有效的地址检查

一个可用的防御必须在用户被剪切的确切时刻生存:在常规发送中的复制粘贴地址诈骗。这意味着检查不能是“瞥一眼前几个和后几个字符”。Revoke.cash直言不讳,前/后4个字符是不够的,因为骗子可以生成与这些段匹配的地址。Trezor的指导进一步指出:唯一确定的方法是检查每个字符。

一个实用的工作流看起来像一个操作检查清单,而不是一种感觉检查。目标是强制一个真实地址,然后在签名之前进行端到端验证。

1. 确定地址是否来自历史。如果目标是从交易列表中复制的,则默认将其视为可疑,并从干净的来源重新启动流程。2. 从真实来源提取目标。对于交易所存款,这就是为此次发送新打开的交易所存款页面。对于个人,这就是来自接收者的新消息,或者如果双方都使用ENS名称。3. 比较完整地址,而不是片段。在一个难以伪造的地方进行比较,理想情况下是使用硬件钱包的确认屏幕。4. 在发送之前扫描最近的历史以查找中毒伪影。特别寻找零值转账“已发送”条目或涉及可疑类似代币名称的代币转账,围绕您上次支付该对方的时间。5. 使用大小规则。如果金额是有意义的,请向完全相同的已验证地址发送小额测试交易,然后仅在测试到达后发送全额。

这也是“如何在签名之前验证交易”重要的地方。验证步骤不仅仅是接收者。它是网络、资产和最终确认屏幕,显示资金实际去向。

更安全的地址重用方式

大多数损失发生在无聊的转账中,而不是奇异的转账。用户正在将稳定币转移到交易所、再次支付相同的对方,或在钱包之间清扫资金。解决方案是停止将交易历史视为联系人列表。

对于交易所存款和取款,最安全的习惯是重复且稍微烦人:每次打开交易所存款页面并从那里复制地址,而不是从您的钱包历史中重用旧地址。Revoke.cash明确建议这种“永远不要将您的钱包历史或区块浏览器作为真实来源”的姿态用于存款。

对于向同一人进行重复付款,最干净的工作流是将地址存储在不允许随机第三方写入的地方。一些钱包支持地址簿或白名单,一些交易所支持提取地址允许列表。关键是记录是由您创建的,而不是由链上显示的任何内容。

对于您自己钱包之间的自我转账,同样的规则适用。Trezor特别警告在将资金从集中交易所转移到Trezor设备时,不要从交易历史中复制甚至是您自己的地址。使用接收屏幕作为目标钱包,并在设备上验证。

这也是UI标志重要的地方。Trezor Suite包括一个过滤机制,可以模糊历史中可疑的中毒交易并将其标记为未验证。这些标签应被视为硬性停止,而不是建议,因为诈骗的整个目的就是让您信任UI所显示的内容。

损害控制和预防习惯

一个中毒的历史条目并不是对密钥盗窃感到恐慌的理由。Trezor的指导明确指出,地址中毒不需要私钥泄露。立即的工作是防止下次发送时的工作流失误。

1. 停止使用历史作为地址来源。如果出现可疑条目,假设攻击者试图播种您下次的复制粘贴。2. 忽略标记或无法解释的转账。Trezor建议忽略Trezor Suite标记为可疑的交易,并忽略您无法解释的交易。3. 重建您的“已知良好”目的地。对于交易所,从交易所UI重新复制存款地址。对于个人,重新确认地址。4. 对于大小应用两步执行。Trezor建议在大额之前进行小额测试交易,明确的权衡是您可能支付两次手续费。5. 将低手续费链视为噪声更大的环境。Trezor指出,Polygon、Avalanche和BNB链通常是目标,因为在规模上对许多地址进行垃圾邮件是便宜的。

交易者角度的现实是,这是一种高频垃圾邮件,而不是边缘案例。Ledger引用了以太坊和BNB链上超过2.7亿个零值转账尝试和8300万美元的确认损失。提供的摘录中没有提供这些总和背后的方法论,但方向性观点保持不变:攻击的成本低,只需要一小部分受害者错误发送。

在任何钱包安全检查表的末尾,都会出现同一个主题:加密钱包骗局以及如何避免它们。地址中毒是惩罚粗心执行的版本,因此预防的习惯是将“验证完整地址,然后测试发送大小”变得像在交易前检查大小和场所一样自动化。

来源

常见问题

什么是地址中毒诈骗?

地址中毒诈骗是在您的钱包或区块浏览器历史中植入一个相似的地址,以便您稍后复制并将真实资金发送给攻击者。它通常使用假代币或零值转账来创建令人信服的历史记录。区块链可以正常运行,而用户却被用户界面欺骗。

零值转账本身能窃取我的资金吗?

零值转账并不移动价值,但它可以创建一个“已发送”的记录,污染您的历史并为后续的错误发送铺平道路。在EVM链上,即使允许额度为零,它也可以通过transferFrom逻辑成功,因为0小于或等于0。损失发生在某人稍后复制了被污染的接收地址时。

检查钱包地址的前4个和后4个字符是否足够?

不够。Revoke.cash警告说,诈骗者可以生成与您在许多钱包用户界面中看到的前4个和后4个字符匹配的虚假地址。理想情况下,在硬件钱包确认屏幕上进行完整地址验证是实际填补这一空白的控制措施。

如果我在交易历史中看到地址中毒,我的私钥是否被泄露?

不一定。Trezor表示,在基本地址中毒场景中,无需担心私钥泄露。风险在于由于复制或验证不足而将资金发送给错误的接收者。

在向交易所发送资金或重复使用地址时,我如何避免地址中毒?

不要从您的交易历史或旧的区块浏览器标签中获取目标地址。每次都从交易所的存款页面复制存款地址,或者使用您自己创建的保存的白名单/地址簿。对于大额转账,Trezor建议先进行小额测试转账,即使这意味着支付两次手续费。