资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trust Wallet引入全新防护机制
Trust Wallet最新推出地址筛查功能,旨在帮助用户避免向模仿合法地址的诈骗钱包发送加密货币。该非托管钱包提供商表示,此防护机制可在交易完成前,自动将目标地址与已知诈骗及相似钱包数据库进行比对。该功能已覆盖包括以太坊、BNB智能链、Polygon、Optimism、Arbitrum、Avalanche及Base在内的32条兼容以太坊虚拟机的区块链网络。
通过在用户确认交易前扫描地址,该工具试图拦截加密货币生态中最常见的钓鱼手段之一。地址投毒攻击依赖于欺骗性手段而非技术漏洞:诈骗者使用与真实地址高度相似的地址向受害者发送微量交易,诱导收款方后续从交易记录中复制该恶意地址进行转账。资金一旦转出通常无法追回。据披露,地址投毒已成为影响加密货币用户增长最快的威胁之一,相关攻击已累计超过2.25亿次,造成约5亿美元确认损失。
地址投毒攻击的扩散机制
与传统需要突破软件防护或利用漏洞的黑客攻击不同,地址投毒通过操纵用户与钱包历史记录的交互过程实施。攻击者从精心仿造的地址向受害者发送微量资产,这些地址通常与受害者常用地址仅存在数个字符差异。若受害者未独立验证地址,而是直接从交易记录中复制欺诈地址进行转账,资金将直接流入攻击者钱包。由于区块链交易的不可逆特性,此类错误往往导致永久性资产损失。
随着加密货币普及度提升,该问题的严重性日益凸显。近期案例显示此类攻击可能造成巨额损失:去年12月发生的两起地址投毒事件导致受害者共计损失6200万美元,其中单笔5000万美元的USDT转账尤其引人警醒。该事件促使行业人士再度呼吁钱包界面应在交易完成前加强可疑地址的检测与拦截能力。
行业提升钱包安全性的迫切需求
多起重大事件暴露地址投毒可轻易绕过用户警惕性后,强化安全防护的呼声持续高涨。安全研究人员指出,问题不仅局限于过滤垃圾交易。分析显示,从交易历史中复制钱包地址仍是加密货币用户最常犯的错误之一。
目前已有多个钱包提供商推出风险控制工具。部分主流钱包通过预先过滤或地址验证机制,主动检测可疑或恶意的交易目标。随着钓鱼手段日趋复杂,钱包服务商正面临整合自动化防护机制的压力,以减少对用户自主防范的单一依赖。
安全事件后的防护升级
此次功能更新距该钱包遭遇安全挑战仅数月之隔。去年12月其浏览器扩展程序因更新包被植入恶意代码导致受损,造成约700万美元用户损失。官方随后发布清除恶意代码的修复版本,并承诺对受影响用户进行补偿。
地址投毒检测功能的推出,表明钱包服务商正响应强化用户界面层级保护的行业趋势。当钓鱼技术持续针对日常钱包操作而非软件漏洞时,预防性筛查工具或将成为加密货币钱包生态的标准配置。
