资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
无声攻击横行,钱包安全功能升级
一种常见且危害巨大的加密货币诈骗手法,正悄然潜伏于交易记录中。如今,一款拥有超1.4亿用户的钱包已新增实时检测功能,力求在资金转出前拦截此类攻击。
地址投毒攻击的本质
这种攻击原理简单却破坏性极强。攻击者会从一个与受害者自身地址或常用联系人地址高度相似的地址,向目标钱包发送微量无价值的代币。伪造地址通常首尾字符与真实地址一致,差异仅隐藏在中间区域——而大多数用户很少仔细核对全部字符。
陷阱就设在交易历史中。当受害者需要发起大额转账时,往往会翻阅历史记录,看到看似熟悉的地址便直接复制使用,结果将资金误转入攻击者钱包。而一旦错误发生,交易便无法撤销。
据安全公司统计,仅以太坊网络上每日发生的预备性投毒操作就超百万次。整个生态每小时约发生3.4万次此类攻击。这已非偶发事件,而是针对活跃钱包持续进行的工业化规模操作。
新功能的运行机制
新上线的地址投毒防护功能,可在移动端对32条兼容EVM的链进行自动实时扫描。当用户复制或输入收款地址时,系统会立即将其与多家安全机构汇总的威胁情报库及已知恶意地址数据库进行比对。
一旦检测到与已知欺诈模式匹配的地址,应用将生成直观的比对视图,清晰标示伪造地址与目标地址的差异位置。通过突出显示具体字符区别,直击用户普遍存在的安全盲点——大多数人在复制地址时并不会逐字核对。强制性的视觉比对,为用户在确认前发现地址替换提供了关键信息。
该功能完全自动化,无需手动启用或额外验证步骤,默认在所有交易中运行。
攻击规模扩大的根源
随着加密货币交易量增长,地址投毒攻击日益泛滥。这种攻击成本极低,不会在链上留下可追溯的痕迹,且利用了用户普遍的行为习惯——从历史记录复制地址而非手动重新输入。一旦成功针对大额钱包实施攻击,其收益可达预备交易成本的数千倍。
每小时3.4万次的攻击频率反映出,大规模投毒操作在当下生态中仍存在正向收益预期。当单次尝试成本趋近于零,而一次成功攻击的潜在回报可达数十万美元时,即使成功率不高也足以驱动持续攻击。
未来防护范围计划扩展至更多区块链网络。这具有重要意义,因为地址投毒并非以太坊兼容链独有的威胁,其他高流量公链同样面临基于其地址格式特性的类似攻击模式。该防护功能目前已上线于移动端钱包,桌面端扩展时间表尚未公布。
