Coin Buyer GuideCoin Buyer Guide
Zhinan

解决中毒诈骗:如何避免将加密货币发送到错误的钱包

地址中毒诈骗会诱骗您从交易历史记录中复制相似的钱包地址。了解安全的转移习惯,以防止这种代价高昂的错误。

审核Coin Buyer Guide 编辑团队评测方法
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어

地址中毒是最容易被低估的加密货币骗局之一,因为看起来没有任何明显的黑客行为。

您的钱包余额可能仍然存在。您的助记词可能仍然安全。该骗局之所以有效,是因为攻击者在您的交易历史记录中植入了一个相似的地址,并等待您稍后复制错误的地址。

对于任何将资金从交易所转移到自我托管、在钱包之间发送稳定币或管理硬件钱包的人来说,这是一个值得理解的实际风险。

简短回答

不要从交易历史记录中复制钱包地址。

使用新的接收地址、保存的地址簿条目、交易所提款允许列表或经过验证的联系记录。然后在发送之前在受信任屏幕上检查完整的目标地址。

如果您打算...更安全的习惯
将加密货币发送到您自己的硬件钱包打开钱包的接收流程并验证设备上的地址
从交易所提款对您信任的地址使用提款许可名单
重复之前的传输使用已保存、标记的地址代替交易历史记录
量大就送先发送一个小测试,然后在完整传输之前验证保存的收件人
看到奇怪的小存款或NFT忽略它;不要从中复制地址

地址中毒如何运作

Ledger 将地址中毒描述为一种骗局,其中欺诈者向您的帐户发送少量加密货币或 NFT,以便您的钱包历史记录中出现“中毒”交易。诈骗者的地址与您以前使用过的地址相似,通常与第一个或最后一个字符匹配。

Trezor 描述了与地址欺骗相同的模式:攻击者依赖于匆忙、公共区块链历史记录和外观相似的地址。 Chainalysis 还记录了大型自动化活动,其中攻击者生成了数千个虚假的相似地址,并等待受害者犯下复制粘贴错误。

重要细节:诈骗者通常不需要需要您的助记词。他们不会破坏你的硬件钱包。他们正在利用人们重用交易历史记录的方式作为捷径。

现实生活中的样子

常见的迹象包括:

  • 一笔意想不到的小额代币存款
  • 不熟悉的NFT或零价值交易
  • 您历史上一笔您不记得做过的交易
  • 与真实地址的开头和结尾匹配但中间不同的地址
  • 假代币转移,视觉上类似于真实的 USDC、USDT 或稳定币移动

这在低费用链上更为常见,因为攻击者可以廉价地毒害许多钱包。 Ledger特别提到了Polygon、Tron、Tezos、Solana和BNB Smart Chain等网络,但习惯问题可以适用于任何地方:如果你复制了错误的地址,链将不会拯救你。

赔钱的错误

当有毒交易到达时,大多数受害者不会损失资金。

当他们做如下事情时,他们会损失资金:

  1. 打开钱包历史记录。
  2. 查找之前查看的交易。
  3. 复制一个看起来熟悉的地址。
  4. 仅检查前几个字符和最后几个字符。
  5. 将资金发送至诈骗者的相似地址。

最后一步是代价高昂的。加密货币传输通常是不可逆转的,因此预防比清理更重要。

更安全的传输工作流程

使用此过程进行任何有意义的转移:

1.从接收者开始,而不是历史

如果您要发送到自己的钱包,请打开接收钱包并在其中生成或显示地址。

如果您使用硬件钱包,请在设备屏幕上验证接收地址。不要只相信桌面或移动应用程序的显示。

2. 验证的不仅仅是第一个和最后一个字符

相似地址旨在通过惰性检查。不要依赖“前四个相同,后四个相同”。

对于较大的转账,请比较完整地址或使用来自接收钱包的可信二维码流。如果钱包支持地址标签或联系人,请以清晰的名称保存经过验证的地址。

3. 使用交易所提现许可名单

Coinbase 建议将提款列入白名单作为链上转账的安全习惯。 Kraken、Coinbase 和其他主要交易所支持某种形式的地址簿或白名单行为,具体取决于区域和帐户设置。

白名单并不完美,但它会有所帮助,因为诈骗地址不应仅仅因为出现在您的钱包历史记录中而成为有效的提款目标。

4. 发送大动作测试交易

对于有意义的金额,请先发送一个小测试。

然后验证它是否到达了预定的钱包。之后,将全部金额发送到同一个已保存、经过验证的收件人,而不是发送到从交易历史记录复制的新地址。

5. 将意外存款视为噪音

随机的小额存款或 NFT 并不意味着您赢得了某些东西。这也并不自动意味着您的钱包受到损害。

忽略它。请勿与附加链接、虚假令牌网站或可疑的 NFT 进行交互。并且不要将该交易用作未来地址的来源。

硬件钱包有帮助,但前提是你放慢速度

硬件钱包可以保护您的计算机或手机的私钥。它不会神奇地知道您粘贴的地址是否是您想要使用的地址。

这就是为什么可信屏幕很重要。

如果您选择钱包主要是为了减少转账错误,请比较实际的确认体验、屏幕清晰度、移动流程和恢复模式,而不仅仅是品牌名称。从我们的适合初学者的最佳硬件钱包指南开始,然后阅读Ledger评论Trezor评论Tangem 评论取决于您正在考虑的设置。

地址中毒与其他钱包诈骗

地址中毒不同于批准诈骗和助记词盗窃。

诈骗类型攻击者想要什么最佳防守
地址中毒诱骗您发送到错误的地址验证来自可信来源的目标地址
审批骗局获得稍后移动代币的许可签字前了解每一个批准
假钱包应用窃取您的助记词或私钥仅从官方来源安装
支持冒充迫使您转移资金或分享秘密切勿遵循所谓支持代理的转移指示

对于更广泛的威胁模型,请阅读常见的加密诈骗以及如何避免它们。有关签名风险,请阅读钱包批准诈骗和危险权限

底线

地址中毒并不复杂,因为它会破坏加密。它之所以复杂,是因为它滥用了便利性。

解决办法很无聊但很有效:永远不要从交易历史记录中复制,在受信任的屏幕上验证完整的收件人地址,尽可能使用白名单,并在转移大笔资金之前进行测试。

如果感觉很慢,请记住自我监管的要点:你是最后的批准层。

每周通讯

获取 Coin Buyer Guide 摘要

每周一封实用邮件,包含新的钱包、交易所、卡片、税务和加密安全指南,以及有用的行业动态。不炒作。