区块链技术和加密资产的发展开启了金融自由的新时代,但同时也带来了前所未有的安全挑战。在现代攻击方法中,地址投毒已成为一种极其复杂的欺诈形式(虚假地址诈骗),Tan Phat Digital 一直在密切监控。这种方式并不是针对协议的技术漏洞,而是直接利用了用户心理和习惯中最基本的错误。
与钱包劫持或私钥盗窃攻击不同,地址投毒是一种自动化的社会工程形式,攻击者操纵受害者的交易记录,引诱受害者自愿向诈骗者转账。 Tan Phat Digital的这份报告将详细分析数字时代保护资产的本质、技术机制、典型案例和多层防御策略。
查看更多:什么是加密货币钱包网络钓鱼?
地址投毒的性质和起源
地址投毒,在某些情况下有时也称为“灰尘攻击”,是一种网络钓鱼策略,攻击者会发送一定量的加密货币非常小的代币(通常价值不到 0.01 美元)到达用户的钱包。然而,这一行动的目标不是金钱本身,而是让攻击者的地址出现在受害者最近的交易历史中。该地址经过专门设计(虚荣地址),看起来与受害者经常交互的地址或受害者自己的钱包地址几乎相同。
正如 Tan Phat Digital 所指出的,“地址中毒”这个名称准确地反映了其影响:攻击者用虚假地址“污染”了用户的干净交易列表。在区块链世界中,钱包地址是40-42个字符长的十六进制字符串,很难完全记住。因此,用户经常习惯从最近的交易历史中复制地址,而不是检查原始来源中的每个字符。攻击者利用这种粗心,希望受害者在下一次交易中意外复制“有毒”地址而不是实际地址。
地址中毒的危险在于其“隐藏”性质。它不需要受害者批准任何恶意智能合约,也不需要披露种子短语。损失资金的交易完全是受害者本人进行的有效交易,由于区块链的不可变性,使得资产恢复变得极其困难。
攻击的技术机制和执行流程
成功的地址中毒攻击需要自动化场景和仔细的计算准备相结合。这个过程通常通过四个主要阶段进行:监控、创建假冒地址、中毒历史和利用用户错误。
监控和目标选择
攻击者使用实时监控工具来监控以太坊、币安智能链(BSC)或Tron等流行区块链上的活动。通常根据特定标准选择目标:
余额较大(鲸鱼)或交易频率较高的钱包。
涉及 USDT、USDC 等热门稳定币的交易,因为这些资产经常在各个钱包和交易所之间转移。
刚刚进行第一次交互的地址对,其中用户尚未将地址保存在地址中
创建一个模拟的 Vanity 地址
在识别出钱包 A 和钱包 B 之间的目标交易后,攻击者将使用自定义地址生成器(Vanity 地址生成器)创建一个钱包 C 地址,其首尾字符与钱包 B(或钱包 A)匹配。在当今的大多数钱包界面中,由于地址太长,中间部分常常用省略号“...”来缩短。例如,物理地址 0x123...89abc 将由地址 0x123...xyzbc 模拟。
生成模拟地址的数学复杂性取决于攻击者想要匹配的字符数。找到与十六进制(以 16 为基数)的特定 $n$ 个字符匹配的地址的概率由以下公式计算:
P = (1/16)^n
对于匹配前 4 个字符和后 4 个字符(总共 8 个字符)的典型攻击,攻击者需要执行平均 $16^8$(相当于超过 42 亿次)的哈希。借助现代GPU集群的强大能力,这只需要几秒钟或几分钟的时间,使得攻击者能够大规模地进行一系列同时投毒。
历史投毒技术的分类(Poisoning)
为了便于追踪,Tan Phat Digital将两种最常见的投毒形式分类如下:
灰尘交易(除尘):
机制:发送极少量的代币(例如 0.0001 TRX 或 0.01 USDT)。
识别:在交易中显示为正常的“已接收”交易钱包。
零值交易转移):
机制:利用代币合约中的
transferFrom函数创建一笔交易,从受害者的钱包发送0个代币。身份:显示为历史上“发送”的交易,让受害者相信自己以前曾在那里汇款过。
技术性零价值转账尤其危险,因为它不需要钱包所有者的许可就可以进行0单位资产的转账。这使得交易历史看起来像是受害者主动与虚假地址进行交互,增加了该地址在用户眼中的可信度。
混淆利用阶段
当受害者需要进行后续实际交易时,他们会打开交易历史再次查找之前使用过的地址。由于假冒地址位于列表顶部,并且具有与真实地址相同的识别字符(开始/结束),因此受害者将复制该地址并进行转账。一旦交易被签名并广播到网络,资金将直接转移到欺诈者的钱包中,并且无法追回。
统计分析和全球影响规模
根据区块链安全组织的研究,地址中毒已成为个人钱包用户面临的最大威胁之一。这些活动的规模不断扩大,既针对普通用户,也针对大型组织。
攻击尝试和损害数据(2022-2024)
以下是 Tan Phat Digital 编制的重要安全指标:
攻击尝试总数: 超过 2.7 亿次(以太坊和以太坊上的数据数据)
目标受害者数量:超过 1700 万个钱包(展示大规模自动化)。
确认损失总额:超过 8380 万美元(仅限官方报告的案例)。
成功率 (ROI): 58.363%(根据 Gas 和基础设施成本与拨款金额相比计算)。
被冒充地址数量:占新建地址的 1%(以太坊网络高峰期统计)。
虽然每次尝试的成功率很低(只有约 0.03% 的被冒充地址收到资金),但由于极低的实施成本和能力自动化,攻击者仍然可以从少数用户的小错误中获取数百万美元的利润。
查看更多:发送到错误的区块链网络我可以拿回来吗?
外链迁移趋势
最初,地址中毒主要集中在以太坊上,因为它的资产价值很高。然而,随着以太坊上的 Gas 费用增加,犯罪团伙已迁移到 Tron、Polygon 和 Binance Smart Chain 等低交易成本网络,以最小的成本开展大规模垃圾邮件活动。特别是在 Tron 网络上,发送“TRX 灰尘”已成为一个常见问题,钱包不得不部署专门的过滤器来隐藏这些交易。
主要诈骗案例研究
为了了解地址中毒的破坏性,让我们看一下涉及 Tan Phat Digital 的大投资者(鲸鱼)的真实案例。
5000 万美元 USDT 盗窃案(12 月) 2025)
2025 年 12 月 20 日,一名加密货币交易者在完美地址中毒攻击场景中损失了 49,999,950 USDT。
03:06 UTC:受害者从币安向其个人钱包执行了一笔价值 50 USDT 的测试交易,以确保该地址是正确。
立即:攻击者的脚本创建一个虚名地址,其前 5 个和后 4 个字符与受害者的钱包地址相同。受害者。
中毒:攻击者从虚假地址发送少量USDT到受害者钱包,将虚假地址清到历史顶部。
03:32 UTC:仅仅26分钟后,受害者复制顶部地址并发送了4990万个USDT。
洗钱:攻击者立即兑换为 DAI,以避免钱包被 Tether 冻结,然后转移到 Tornado Cash 混合器。
收回 7100 万美元 WBTC(2024 年 5 月)
一名以太坊用户因地址中毒损失了 1,155 WBTC。幸运的是,经过区块链安全公司介入并协商,攻击者返还了 6800 万美元,并保留了 300 万美元的比特币价格套利利润。这是罕见的追回资产案例,感谢保安单位的专业精神。
将地址中毒与其他形式的虚假地址诈骗进行比较
Tan Phat Digital比较欺诈表单的识别特征,以便用户轻松区分:
地址中毒:
安装要求:不需要设备上存在恶意代码。
方法:交易历史记录中的模拟。
目标:人类识别错误。
签名:价值为0或灰尘的奇怪交易。
Clipper恶意软件:
安装要求:要求机器感染木马/恶意软件。
方法:按下“复制”后立即更改剪贴板中的数据。
目标:直接干扰计算机
标志:粘贴的地址与您复制的地址完全不同。
钓鱼网站:
需要安装:无需安装,只需访问网络即可。
方法:引诱
目标:信任欺诈或社会工程学协会。
迹象:假域名(URL),与真实页面有一个字母错误。
地址中毒成功背后的心理
攻击者深入利用人类认知偏见和生物学限制:
部分模式匹配):大脑通常只记住“锚点”,即钱包地址的前几个字符和最后几个字符。攻击者创建一个与这些锚点完美匹配的地址来愚弄思维敏捷的系统。
熟悉效应:发送许多灰尘交易会产生虚假地址“熟悉”的感觉,使受害者在顶部看到它时减少怀疑。
时间压力:攻击者利用用户匆忙将资金转移到交易所的机会当价格波动时出售,导致他们跳过详细检查。
Tan Phat Digital 的多层安全策略
为了保护资产,Tan Phat Digital建议用户实施以下严格的安全程序:
个人交易纪律
检查每一个字符:绝对不要只检查头部和尾部。比较地址的所有 40-42 个字符。
使用地址簿:始终从钱包中保存的联系人中保存并选择地址,而不是从历史记录中复制。
启用白名单:在交易所,仅允许提现到经过验证的地址。
加强技术安全性
- (测试交易):始终先发送少量金额,并确认资金确实已到达接收钱包。
支持工具和 Web3 防火墙
2025-2026 年,Tan Phat Digital 推荐的安全工具将呈爆炸式增长:
Kerberus Sentinel3: 检测和警报浏览器扩展实时地址假冒报告。
Pocket Universe 和 Blockaid:在签名前模拟交易,以警告异常迹象。
Wallet Guard:安全层有助于隐藏钱包显示历史记录中的灰尘交易。
犯罪分子的未来和职业化
地址中毒正在按照“诈骗即服务”模式强劲发展。投毒工具包在暗网上广泛销售,使得没有技术专业知识的攻击者能够实施价值数百万美元的网络钓鱼活动。
典型活动的投资回报率分析:
创建 82,000 个个性地址的成本: ~120,000 美元。
(常见问题解答)
1.到底什么是地址中毒?这是一种网络钓鱼方法,攻击者从“模拟”地址向您的钱包发送小额或零值交易,该地址的第一个和最后一个字符与您通常使用的钱包地址相同。目的是让您不小心从未来的交易历史记录中复制这个虚假地址。
2.它与“除尘”攻击有何不同?目的不同。灰尘攻击通常用于跟踪行为或破坏钱包隐私。同时,地址投毒利用这些“灰尘”交易,通过地址冒充直接引诱您将错误的资金发送给诈骗者。
3.为什么诈骗者可以在我什么都不做的情况下从我的钱包创建“已发送”交易?攻击者利用代币智能合约(如 USDT/USDC)中的 transferFrom 函数从您的钱包中执行 0 单位资产的转账。由于值为 0,因此不需要批准,但仍作为“发送”命令记录在交易历史记录中。
4.如果我的地址中毒,我的私钥会被泄露吗?不会。地址中毒不会渗透您的钱包技术或窃取您的恢复短语。这只是一种视觉欺骗;除非您主动将资金发送到该虚假地址,否则您的资产仍然是安全的。
5.攻击者为何使用“虚荣地址”?虚荣地址允许攻击者自定义钱包地址中的特定字符。他们创建的地址的前4-6个字符与您的真实地址完全匹配,以愚弄用户的快速查看习惯。
6.像 Ledger 或 Trezor 这样的冷钱包可以帮助防止这种情况吗?冷钱包可以帮助您在独立监视器上确认地址,从而提高检测错误的能力。但是,如果您错误地从计算机复制了地址,并且没有仔细检查冷钱包屏幕上的每个字符,您仍然可能会签署欺诈交易。
7.哪些区块链最常成为攻击目标?Tron、Polygon、Solana 和币安智能链 (BSC) 等交易成本较低的网络是首要目标,因为攻击者可以以极低的成本发送数百万笔“有毒”交易。不过,以太坊在升级降低gas费后也录得大幅上涨。
8.这些攻击有多频繁?研究表明,2022 年至 2024 年间,仅以太坊和 BSC 两个网络上就发生了超过 2.7 亿次地址中毒尝试,目标超过 1700 万个受害者钱包。
<强>9。 2024 年 5 月 7100 万美元 WBTC 的损失是怎么发生的? 某鲸鱼不小心复制了历史记录中的冒名顶替者地址,并向诈骗者发送了 1,155 WBTC。经过链上协商的努力和安全机构的压力,攻击者在保留部分利润后返还了大部分资金。
10.如果我不小心转账了,我的钱可以拿回来吗? 非常困难。区块链交易是不可变且不可逆转的。唯一的办法就是通过链上消息与攻击者协商,或者请求专业安全单位介入,追踪并冻结交易所的资金。
11.它与“Clipper 恶意软件”有何不同? 地址中毒是基于错误地复制您的历史记录。 Clipper 恶意软件是一种感染您的计算机的恶意代码,一旦您按下“复制”命令,它就会自动将剪贴板中的正确地址替换为窃贼的地址。
12. MetaMask 钱包对此类诈骗有任何警告吗? MetaMask 已对零价值交易实施警告,并建议用户使用“联系人”功能保存可信钱包,而不是从历史记录中复制。
13. “测试交易”总是安全吗?测试交易是一个好习惯,但攻击者经常使用机器人在您成功发送测试后几秒钟内立即将模拟地址发送到您的钱包。如果你在没有仔细检查的情况下返回获取大额转账的地址,你会立即陷入陷阱。
14.为什么盗贼经常在大骗局中兑换 DAI?由于 USDT 由 Tether 公司管理,因此他们有权冻结被举报欺诈的钱包中的资产。相比之下,DAI 是一种去中心化的稳定币,没有任何实体能够干预或冻结它,从而帮助窃贼更安全地分散资产。
15.目前检测此骗局的最佳工具是什么? Tan Phat Digital 推荐 Kerberus Sentinel3、Pocket Universe 或 Wallet Guard 等实用程序。这些工具将模拟交易,如果检测到您正在与冒名顶替者或可疑地址进行交互,则会发出红色警报。
地址中毒事件证明了区块链世界的安全不仅来自于算法,更来自于警惕。 Tan Phat Digital 的专家团队希望这份报告能够为您提供全面的视角,帮助您自信地保护您的资产。
请记住:急于求成是欺诈者的最大盟友。请再花 10 秒钟检查整个钱包地址,然后再按“确认”按钮。 Tan Phat Digital将始终陪伴您更新最新的网络安全趋势。
分享
