1 月發生的一起地址投毒事件導致約 1220 萬美元的損失,原因是用戶從交易記錄中複製了一個欺詐性的相似地址。
先前在 12 月也發生過一起重大事件,類似的作案手法導致約 5,000 萬美元被盜。
是時候制止這種行為了,你不覺得嗎?
Trust Wallet似乎也認同這一點。該公司發布了一項名為「地址投毒保護」的新功能,旨在交易發送前檢測加密貨幣領域最常見的社會工程詐騙之一。
我們來談談這件事。
不會偷走你鑰匙的騙局
地址投毒攻擊雖然簡單,但卻非常有效。
攻擊者使用與受害者之前使用過的地址極為相似的地址,向受害者的錢包發送金額極小、接近零的交易。隨後,該虛假地址會出現在用戶的交易記錄中。
之後,當用戶再次發送資金並從歷史記錄或剪貼簿複製目的地時,他們可能會意外地選擇攻擊者的地址而不是真正的地址。
該攻擊不採用惡意軟體或網路釣魚來竊取私鑰,而是完全依賴視覺相似性和常規行為。
在匯款前檢測相似地址
Trust Wallet 的全新保護功能著重於使用者輸入或貼上目標位址的那一刻。
當位址被複製到發送欄位時,錢包會即時檢查是否存在已知的惡意位址和可疑的相似位址。如果系統偵測到與使用者先前互動過的位址高度相似的位址,錢包會發出警告。
此功能還能並排顯示位址對比,精確標出差異字元。這使用戶能夠在簽署交易前快速確認收款地址是否合法。
這些檢查會在支援的鏈上自動運行,並且設計為在正常的發送流程中運行,因此用戶無需手動啟動任何額外的安全設定。
擺脫靜態詐騙名單
許多錢包已經依賴已知惡意地址的黑名單。但問題在於,投毒攻擊通常涉及尚未被標記的新創建的地址。
Trust Wallet 的方法採用即時情報來源,而非只依賴靜態資料庫。該系統結合了來自 HashDit 和 Binance Security 的安全數據,以及 Trust Wallet 自身的監控工具。
這樣一來,錢包就能偵測到顯示冒充嘗試的模式,而不僅僅是阻止已被檢舉的地址。
此保護機制在交易簽署之前觸發,這一點很重要,因為區塊鏈轉帳一旦確認就無法撤銷。
信任錢包的另一根弦
地址中毒防護擴展了 Trust Wallet 在過去幾年中一直在建立的安全框架。
2023年,該公司推出了安全掃描器,這項功能旨在分析交易,然後再進行批准。該工具會檢查交易負載本身,識別釣魚合約、惡意去中心化應用程式、可疑的代幣批准以及其他高風險活動。
自推出以來,安全掃描器已幫助避免了重大損失。 Trust Wallet 表示,該系統已阻止超過 4.58 億美元流入惡意合約,幫助追回超過 200 萬美元的被盜資金,並且僅在 2025 年就阻止了 1.91 億美元的詐騙交易。
新的防投毒功能針對的是交易流程的不同階段。
安全掃描器專注於使用者簽署的內容,分析交易有效載荷是否有危險行為。地址詐欺防護則專注於用戶向誰匯款,在交易創建之前識別身份冒用企圖。
這兩個系統共同構成了一個分層防禦模型,旨在捕捉技術漏洞和針對人的詐騙行為。
保護用戶免受最簡單的攻擊
許多最成功的攻擊不再依賴利用智能合約或破解密碼學,而是針對使用者行為。
地址投毒就屬於這一類攻擊。它利用了人們的日常習慣,例如從交易歷史記錄中複製地址,或者想當然地認為看起來很熟悉的字串是正確的。
及早發現這些模式的工具可能有助於防止日益增加的損失。
Trust Wallet 的最新更新體現了其在安全優先順序方面的這一轉變。如今,保護用戶已擴展到識別攻擊者用來利用日常錢包行為的微妙伎倆。
