交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
为何地址投毒再度引发关注?
地址投毒已重新成为加密货币领域最具破坏性的钓鱼手段之一,随着损失金额持续攀升,这一现象再度引起行业领袖的高度关注。此类骗局并非通过破坏协议或利用智能合约漏洞实施,而是针对钱包界面与用户习惯,利用人们复制和重复使用地址的行为模式展开攻击。币安联合创始人赵长鹏在周三发布的博文中指出,钱包服务商应在资金转出前更主动地拦截这类攻击。他写道:“所有钱包都应主动检测收款地址是否属于投毒地址,并阻止用户转账。这只需进行区块链查询即可实现。”他还补充道,价值微乎其微的垃圾交易应完全从钱包交易记录中隐藏。
地址投毒的运作原理是:攻击者通过伪造与真实地址高度相似的地址发起小额转账。当用户后续从交易记录中复制地址时(通常仅核对首尾字符),很可能将资金直接转入攻击者囊中。区块链本身仍按设计运行,问题出在交互界面层面。
投资者启示
地址投毒瞄准的是钱包设计而非协议代码,这使得安全压力从区块链转移至用户日常使用的工具层面。
此类骗局造成多大损失?
其经济影响正迅速扩大。据反诈骗平台数据显示,去年11月网络钓鱼骗局从6344名受害者处窃取超过770万美元。而12月单起地址投毒事件导致约5000万美元泰达币从某个钱包转出,预计当月损失将进一步攀升。该事件凸显出地址投毒为何成为首要威胁——与复杂的技术漏洞利用不同,此类骗局极易规模化。攻击者可以低成本向海量钱包发送仿冒交易,静待用户失误带来收益。随着钱包对恶意网站和授权盗币的防护能力提升,网络钓鱼已转向更依赖人为失误的简易手段。
安全审计机构将网络钓鱼列为2024年经济损失最严重的加密货币骗局类别,总损失超10亿美元。地址投毒与授权攻击共同成为主要威胁手段,在稳定币使用率高的链上尤为突出。
赵长鹏提议钱包做出哪些改进?
赵长鹏的建议侧重于预防而非事后追回。他呼吁钱包自动标记已知投毒地址,在用户签署交易前发出警告,并拦截向符合已知诈骗模式的地址转账。同时主张对金额微小的垃圾交易完全不予显示。他指出:“钱包根本不应在任何界面展示这类垃圾交易。若交易金额过小,直接过滤即可。”其逻辑简明扼要:如果用户从未看到投毒交易记录,就不会误用攻击者地址。币安此前透露其安全团队运营着覆盖主流公链的投毒地址识别系统,声称已标记约1500万个可疑地址。赵长鹏的倡议正是推动钱包开发者将类似检测机制集成至消费级产品中。
投资者启示
钱包层级的筛查机制可在不改变区块链的前提下降低钓鱼损失,这使得用户界面成为加密货币安全的关键战场。
稳定币为何成为地址投毒核心目标?
近期最大单笔损失涉及最广泛使用的稳定币泰达币。稳定币因其高流动性和快速变现能力常被钓鱼攻击锁定。一旦得手,资金可在数分钟内完成兑换、跨链转移或分散存储,除非中心化交易所介入,否则追回希望渺茫。虽偶有资金归还案例——例如2024年5月某受害者被盗7100万美元后,攻击者在调查机构施压数周后退款——但这类情况实属罕见。多数受害者在资产转出钱包后便求助无门,这更凸显事前预防的重要性。当投毒交易在链上确认时,损失通常已无法挽回。
争议将走向何方?
赵长鹏关于建立钱包级黑名单的倡议难免引发质疑。恶意地址共享数据库涉及治理权与准确性问题,误判可能拦截合法支付,而攻击者持续更换地址以规避检测。安全性与透明度之间亦需权衡:部分用户希望完整掌握链上活动(包括垃圾交易),另一些用户则期待钱包更像传统金融应用,能自动过滤干扰信息降低风险。但加密货币犯罪趋势已十分明确:随着协议防护强化,攻击者正转向利用用户交互弱点的低技术手段,地址投毒正是这一转变的缩影。无论钱包广泛或选择性地采纳赵长鹏的提案,行业正敦促其承担比被动显示区块链数据更多的责任。随着钓鱼损失持续加剧,单次事件可能造成数千万美元损失,防护重心正在向前推移——力争在用户确认交易前阻断失误。
