地址投毒:为何复制粘贴钱包地址很危险
执行摘要:你需要发送 100 ETH。你去你的交易历史记录,复制你昨天发送的地址,然后按发送。资金消失了。为什么?因为黑客向你的钱包发送了 0 美元交易,使用了与其“极其相似”的地址。这就是地址投毒 (Address Poisoning)。
Midjourney 提示词 (Prompts)
/imagine prompt: A crypto wallet address on a screen, but the middle characters are blurring into poison gas, green smoke, "Address Poisoning" --ar 16:9/imagine prompt: A hacker using a cloning machine to create fake duplicates of a digital key, "Vanity Address Generator" --ar 16:9/imagine prompt: A user looking at two identical doors, one leads to safety, one leads to a void, "The Choice" --ar 16:9
1. 机制:靓号地址生成器 (Vanity Address Generator)
以太坊地址是随机的十六进制字符。
- 真实地址:
0x123...abc
然而,黑客可以使用名为“Profanity”或类似工具的脚本,每秒生成数百万个地址,直到找到一个与你的目标地址特定的字符序列相匹配的地址。
这被称为靓号地址 (Vanity Address)。
- 你的真实地址:
0x892...29c - 毒药地址:
0x892...29c(注意:它们看起来是一样的,但中间的字符完全不同)。
2. 攻击:污染历史记录
黑客监控区块链。当他们看到你向某人(比如你的 Ledger 或币安账户)发送一笔大额交易时,他们会发起攻击。
- 他们生成一个与你要发送的地址“看起来很像”的毒药地址。
- 他们使用这个地址向你的钱包发送一笔 0美元 (0 USDT/USDC) 的交易。
- 有些钱包(如 MetaMask 或 Ledger Live)会将这笔交易显示在你的历史记录中。
现在,你的历史记录被“污染”了。
昨天的交易:向 Alice 发送 100 ETH (真实) 今天的交易:从 Fake_Alice 接收 0 ETH (毒药)
3. 为何奏效 (人性弱点)
下次你想给 Alice 发送资金时,为了方便,你不想去问她的地址。
你打开你的钱包。你看向“最近交易”。你看到最上面那条 0x892...。
你的大脑使用系统1思维 (快思考):
- *"开头是 0x892?是的。"
- *"结尾是 29c?是的。"
- *"肯定是这个。"
你复制了它。你发送了资金。黑客赢了。
4. 防御:"中间人"检查
为了防范此攻击,你需要改变你的验证习惯。
不要相信历史记录
永远不要从你的交易历史记录中复制地址。历史记录是一个公共账本,任何人都可以向其中写入内容。只从来源(例如 Alice 的WhatsApp,或者你的交易所存款页面)复制地址。
"抽查" (The Spot Check)
仅检查前4和后4位字符不再安全。
新标准: 检查前4位,后4位,以及中间的4位随机字符。
- 真实:
0x892... **55a1** ...29c - 毒药:
0x892... **bb23** ...29c
使用通讯录
大多数钱包都有“通讯录”或“白名单”功能。
- 添加你的 Ledger 地址。
- 将其命名为 "My Ledger Safe"。
- 永远只向已保存的联系人转账。黑客无法编辑你的本地通讯录。
相关阅读: 学习如何避免那些无需交易就能抽干钱包的 恶意授权 (Malicious Approvals),并掌握 书签规则 来验证你的目标地址。
结论
在加密世界中,你的懒惰是黑客最好的朋友。多花5秒钟验证那几个中间字符。这可能会挽救你一生的积蓄。
