资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trust Wallet推出地址投毒防护功能
Trust Wallet已推出针对地址投毒攻击的主动防御机制,引入了一项自动筛查功能,可在用户发起转账时根据实时更新的已知欺诈及仿冒钱包数据库检查目标地址。该非托管钱包提供商表示,此保护功能将在用户发起转账时于后台运行,旨在阻止资金被误导至非法地址。此项部署初期覆盖32条以太坊虚拟机兼容链,包括以太坊、BNB智能链、Polygon、Optimism、Arbitrum、Avalanche及Base等网络,团队表示未来将逐步扩大覆盖范围。此举推出之际,加密生态系统正面临日益复杂、依赖用户复制交易历史中地址的网络钓鱼攻击。
Trust Wallet将地址投毒描述为加密领域增长最快的威胁之一,援引数据显示此类攻击总数已超过2.25亿次,造成的损失接近5亿美元。在地址投毒骗局中,攻击者通常先向目标地址发送少量无害资产以建立交易记录,随后利用用户复制自身交易历史中地址的行为,诱使用户在不知情中将大额资金转入攻击者钱包。新的筛查机制通过在执行转账前阻止向已识别的投毒地址转出资金,试图阻断此类攻击链条。
行业防护趋势与用户行为挑战
除自动检查外,整个行业一直在推动钱包端部署预防性保护措施。值得注意的是,已有多个钱包采用了旨在遏制恶意转账的交易过滤工具,例如Rabby Wallet、Zengo Wallet和Phantom Wallet均已引入类似筛查层级以减少用户接触欺诈地址的风险。对预防性控制的重视反映了业界对钱包生态系统采取更防御姿态的日益增长呼声,尤其是在攻击者越来越多地依赖社会工程学和模仿合法地址的仿冒手段的背景下。
鉴于多起高调事件数据,这一议题的紧迫性再次凸显。2025年12月,一笔与投毒计划相关的USDT转账事件揭示了潜在损失的规模,促使行业人士呼吁建立更强大的钱包级防御机制。分析师和安全研究人员长期主张用户不应从交易历史中复制地址,但这种做法仍持续助长攻击得逞。安全公司Hacken强调了规避复制粘贴习惯作为多层防御策略一部分的重要性。
安全与便捷的平衡
安全研究人员指出了钱包设计中便捷性与保护性之间的冲突。推行更严格的验证符合业界期望,即钱包应作为第一道防线,过滤投毒地址并防止用户无意中参与诈骗。一些评论者呼吁钱包主动拦截出现在已知投毒列表中的任何接收地址,这一立场与更广泛的呼吁相符,即应在交互点普遍采用区块链查询检查。
与此同时,围绕地址投毒的讨论,包括其技术机制及利用的用户行为模式,仍在持续演进。这一事件强调了为何交易所、钱包及服务提供商必须投资于强大的地址检查能力,同时仍敦促用户通过独立渠道验证收款地址,并在从可信来源复制地址时避免仅依赖交易历史。随着生态系统扩张,用户体验与安全性之间的平衡将继续成为开发者和监管机构关注的焦点。
影响与意义
地址投毒防护功能的推出标志着在减少链上损失及鼓励主要EVM网络更安全交易实践方面迈出了重要一步。对用户而言,该功能代表了一层实时安全网,若收款地址匹配已知欺诈模式或高度仿冒合法地址,可防止资金无意中转至非法钱包。对建设者和钱包提供商而言,这为主动风险管理和威胁情报的跨钱包协作设立了基准,有望减少依赖社会工程学及地址仿冒的成功攻击数量。
从市场角度看,这一进展强化了安全增强功能正日益成为钱包生态系统差异化因素的观点。随着黑客技术不断精进,行业重点从纯粹的外观特性转向可由用户及独立研究人员审计验证的保护措施。行业整体响应,结合自动筛查、用户教育及负责任披露,或将逐步推动更具韧性的基础设施建立,尽管加密领域仍对监管信号和宏观风险情绪保持敏感。
对投资者和用户而言,这一转变凸显了在钱包选择和使用中风险管理的重要性。虽然单一防护无法消除所有威胁,但多层防御,辅以避免从交易历史中复制粘贴地址等最佳实践,可实质降低遭受地址投毒计划的风险。更宏观的叙事是行业成熟化:随着钱包采用更严格的检查机制,速度与安全之间的摩擦可能逐步向更安全、更可靠的用户体验倾斜。
