1 月发生的一起地址投毒事件导致约 1220 万美元的损失,原因是用户从交易记录中复制了一个欺诈性的相似地址。
先前在 12 月也发生过一起重大事件,类似的作案手法导致约 5,000 万美元被盗。
是时候制止这种行为了,你不觉得吗?
Trust Wallet似乎也认同这一点。该公司发布了一项名为「地址投毒保护」的新功能,旨在交易发送前检测加密货币领域最常见的社会工程诈骗之一。
我们来谈谈这件事。
不会偷走你钥匙的骗局
地址投毒攻击虽然简单,但却非常有效。
攻击者使用与受害者之前使用过的地址极为相似的地址,向受害者的钱包发送金额极小、接近零的交易。随后,该虚假地址会出现在用户的交易记录中。
之后,当用户再次发送资金并从历史记录或剪贴簿复制目的地时,他们可能会意外地选择攻击者的地址而不是真正的地址。
该攻击不采用恶意软体或网路钓鱼来窃取私钥,而是完全依赖视觉相似性和常规行为。
在汇款前检测相似地址
Trust Wallet 的全新保护功能著重于使用者输入或贴上目标位址的那一刻。
当位址被复制到发送栏位时,钱包会即时检查是否存在已知的恶意位址和可疑的相似位址。如果系统侦测到与使用者先前互动过的位址高度相似的位址,钱包会发出警告。
此功能还能并排显示位址对比,精确标出差异字元。这使用户能够在签署交易前快速确认收款地址是否合法。
这些检查会在支援的链上自动运行,并且设计为在正常的发送流程中运行,因此用户无需手动启动任何额外的安全设定。
摆脱静态诈骗名单
许多钱包已经依赖已知恶意地址的黑名单。但问题在于,投毒攻击通常涉及尚未被标记的新创建的地址。
Trust Wallet 的方法采用即时情报来源,而非只依赖静态资料库。该系统结合了来自 HashDit 和 Binance Security 的安全数据,以及 Trust Wallet 自身的监控工具。
这样一来,钱包就能侦测到显示冒充尝试的模式,而不仅仅是阻止已被检举的地址。
此保护机制在交易签署之前触发,这一点很重要,因为区块链转帐一旦确认就无法撤销。
信任钱包的另一根弦
地址中毒防护扩展了 Trust Wallet 在过去几年中一直在建立的安全框架。
2023年,该公司推出了安全扫描器,这项功能旨在分析交易,然后再进行批准。该工具会检查交易负载本身,识别钓鱼合约、恶意去中心化应用程式、可疑的代币批准以及其他高风险活动。
自推出以来,安全扫描器已帮助避免了重大损失。 Trust Wallet 表示,该系统已阻止超过 4.58 亿美元流入恶意合约,帮助追回超过 200 万美元的被盗资金,并且仅在 2025 年就阻止了 1.91 亿美元的诈骗交易。
新的防投毒功能针对的是交易流程的不同阶段。
安全扫描器专注于使用者签署的内容,分析交易有效载荷是否有危险行为。地址诈欺防护则专注于用户向谁汇款,在交易创建之前识别身份冒用企图。
这两个系统共同构成了一个分层防御模型,旨在捕捉技术漏洞和针对人的诈骗行为。
保护用户免受最简单的攻击
许多最成功的攻击不再依赖利用智能合约或破解密码学,而是针对使用者行为。
地址投毒就属于这一类攻击。它利用了人们的日常习惯,例如从交易历史记录中复制地址,或者想当然地认为看起来很熟悉的字串是正确的。
及早发现这些模式的工具可能有助于防止日益增加的损失。
Trust Wallet 的最新更新体现了其在安全优先顺序方面的这一转变。如今,保护用户已扩展到识别攻击者用来利用日常钱包行为的微妙伎俩。
