今年 1 月,因一起地址投毒事件,有用户在转账时错误复制了诈骗者伪造的类似地址,导致损失高达 1,220 万美元。
在此之前,2023 年 12 月同样有大规模事件发生,采取类似手法,黑客窃取金额约为 5,000 万美元。
这种现象,是时候彻底终结了,不是吗?
Trust Wallet显然也达成共识。该平台近日推出全新“地址投毒防护”功能,在用户转账前即可检测常见的加密行业社工骗局。
接下来,让我们详细了解一下这一举措。
加密骗局新类型 不窃取私钥地址投毒攻击虽简单,却极具迷惑性。
攻击者会从与受害者曾经互动过的地址中伪造一个高度相似的新地址,并通过发送极小金额的转账,将其插入受害者的钱包交易记录中。
此后,当用户再次发送资金,并从交易历史或剪贴板复制地址时,极易误选攻击者伪造的地址,从而将资产转移给了对方。
这一手法无需恶意软件或钓鱼攻击盗取私钥,完全依赖于视觉相似和用户的日常操作习惯。
加密地址相似性检测助防转账错误Trust Wallet 新增的防护机制,专门针对用户输入或粘贴收款地址的关键环节。
当用户将地址粘贴到转账栏时,钱包会实时校验该地址是否符合投毒攻击的已知特征或与近期交易相关的可疑地址高度相似。若系统发现疑似仿冒的输入,便会发出醒目警告。
此外,Trust Wallet 会并排显示两个地址,并精准标注出不同之处,便于用户在签署交易前一目了然地确认该收款方的真实性。
这一检查机制会在所有支持的公链上自动运行,融入日常转账流程内,无需用户主动设置任何额外安全选项。
加密项目推进动态防诈骗机制许多钱包服务已采用已知恶意地址的黑名单机制。然而,地址投毒攻击常常涉及新生成的地址,这些地址尚未被列入黑名单。
Trust Wallet 的解决方案依赖于实时情报流,不再单纯依靠静态数据库。该系统融合了 HashDit 与币安安全团队的安全数据,并结合 Trust Wallet 自有的监控工具。
这使钱包能够提前识别出冒充行为的模式,而不仅仅是拦截已被举报的地址。
该防护机制在交易签名前即被触发,具有重要意义。因为一旦区块链转账被确认后便无法撤销。
Trust Wallet 新增功能拓展生态地址投毒防护功能,进一步完善了 Trust Wallet 近年来持续构建的安全体系。
2023 年,Trust Wallet 推出了安全扫描器(Security Scanner),可在用户确认前,对交易进行全面分析。该工具检测交易负载本身,可识别钓鱼合约、恶意 dApp、可疑代币授权及其他高风险行为。
安全扫描器上线后,极大减少了用户资金损失。据 Trust Wallet 披露,系统已成功阻止超过 4.58 亿美元流向恶意合约,帮助追回 200 万美元被盗资产,仅 2025 年便拦截价值 1.91 亿美元的诈骗相关交易。
此次新增的地址投毒防护,针对的是交易流程中的另一个关键环节。
安全扫描器聚焦于用户即将签署的行为,深入解析交易负载潜在风险。而地址投毒防护则关注收款对象,主动在交易生成前识别冒充攻击。
两项功能共同构建了分层安全防御体系,既防范技术层面的漏洞利用,也狙击针对用户的诈骗行为。
用户安全防护应对基础攻击当下,许多最具破坏力的攻击早已不局限于智能合约漏洞或加密算法攻破,而是将目标瞄准用户日常习惯。
地址投毒正属于此类。攻击者利用用户惯于从交易历史中复制地址、或依赖熟悉字符组合的习惯进行欺诈。
及早监测此类操作模式的工具,有望遏制这一类别不断扩大的资金损失。
Trust Wallet 本次更新,恰好反映了安全防护重心的转变——如今,用户保护已延伸至主动识别攻击者对日常钱包操作的种种隐蔽“套路”。
