Trust Wallet 已推出針對地址中毒的主動防禦措施,新增一個自動篩查功能,會將目的地址與實時的已知詐騙和相似錢包資料庫進行比對。這家非托管錢包提供商表示,該保護措施會在用戶發起轉帳時在背景自動運行,旨在阻止資金被誤導至非法地址。此功能在推出時涵蓋32條與以太坊虛擬機(EVM)相容的鏈,包括以太坊、BNB智能鏈、Polygon、Optimism、Arbitrum、Avalanche 和 Base,團隊表示未來將逐步擴展。此舉正值生態系統面對越來越高級的釣魚攻擊,這些攻擊依賴用戶複製並貼上交易記錄中的地址。
Trust Wallet 描述地址中毒為加密貨幣領域中增長最快的威脅之一,引用數據顯示,攻擊次數已超過2億2千5百萬次,損失金額接近5億美元。在地址中毒詐騙中,攻擊者通常會先向目標發送一小筆無害的款項以建立交易歷史,然後利用用戶複製自己交易記錄中的地址,無意中將較大金額轉入攻擊者的錢包。新的篩查機制旨在打斷這一攻擊鏈,阻止在執行前向已被偵測到的中毒地址發送資金。
除了自動檢查外,整個行業也在推動在錢包層面實施預防性保護措施。值得注意的是,已有多款錢包採用交易過濾工具來抑制惡意轉帳,例如 Rabby Wallet、Zengo Wallet 和 Phantom Wallet 都已引入類似的篩查層,以降低遭遇詐騙地址的風險。這種預防控制的重點反映出對於錢包生態系統更具防禦性的呼聲日益高漲,尤其是在攻擊者越來越依賴社交工程和模仿合法錢包的情況下。
此議題因高調事件而再度受到關注。2025年12月,一筆與中毒方案相關的USDt(USDT)轉帳突顯了潛在的損失規模,促使業界呼籲加強錢包層級的防禦措施。分析師和安全研究人員長期認為,用戶不應該從交易記錄中複製地址,因為這種行為仍然是成功攻擊的助推因素。安全公司 Hacken 強調,避免複製粘貼習慣是多層防禦策略的重要一環。
安全研究人員指出,便利性與保護之間存在矛盾。推動更嚴格驗證的措施符合預期,即錢包應作為第一道防線,篩查中毒地址並防止用戶無意中參與詐騙。一些評論者呼籲,錢包應主動阻擋任何出現於已知中毒名單的收款地址,這與推動在交互點普遍採用區塊鏈查詢檢查的呼聲一致。
同時,有關地址中毒的技術機制和用戶行為模式的討論仍在持續演變。這一事件凸顯了交易所、錢包和服務提供商都必須投資於強大的地址檢查能力,而用戶也被提醒要通過獨立渠道驗證收款地址,避免僅依賴交易記錄來複製地址。隨著生態系統擴展,使用者體驗與安全之間的平衡將成為開發者和監管者共同關注的焦點。
為何重要
地址中毒防護的引入是減少鏈上損失、促進更安全交易實踐的重要一步,尤其是在主要的EVM網絡中。對用戶來說,這個功能提供了實時的安全保障,能在收款地址符合已知詐騙模式或與合法地址相似時,防止無意中轉帳到非法錢包。對開發者和錢包提供商而言,這樹立了主動風險管理和跨錢包威脅情報合作的標杆,有助於降低依賴社交工程和地址相似性攻擊的成功率。
從市場角度來看,這一發展強化了安全升級正逐漸成為錢包生態系統差異化的關鍵因素。隨著黑客技術的日益精進,重點也從外觀功能轉向可驗證、可審核的安全措施,讓用戶和獨立研究人員能更容易確認安全性。行業的集體反應——結合自動篩查、用戶教育和資訊共享——有望隨時間建立更具韌性的基礎設施,即使在監管信號和宏觀風險情緒變化下也能保持穩健。
對投資者和用戶來說,這一轉變強調了在選擇和使用錢包時進行風險管理的重要性。雖然沒有任何單一措施能完全消除所有威脅,但多層防禦——如避免從交易記錄中複製地址——可以大幅降低遭遇地址中毒的風險。整體來看,這代表著一個成熟的趨勢:隨著錢包採用更嚴格的檢查,速度與安全之間的矛盾可能逐漸向更安全、更可靠的用戶體驗傾斜。
接下來值得關注的事項
擴展被中毒地址資料庫,涵蓋除最初的32個EVM鏈外的其他鏈,並規劃在非EVM平台上的推廣時間表。
獨立審計或第三方驗證,證明目的地址篩查功能的準確性與反應速度。
實施類似保護措施的錢包的採用率,包括用戶反饋和釣魚攻擊企圖的影響。
Trust Wallet 或合作安全團隊關於任何零日漏洞或中毒檢測資料庫改進的最新消息。
資料來源與驗證
Trust Wallet 官方公告:地址中毒保護與推廣詳情。
鏈上數據與公開日誌,展示地址中毒事件(例如2025年12月的重大轉帳案例)。
Binance 副總裁趙長鵬關於推動錢包普遍實施中毒地址檢查的評論。
Hacken Extractor 團隊關於避免從歷史中複製地址的最佳實踐安全研究。
行業對 Rabby、Zengo 和 Phantom Wallet 交易過濾方案的報導。
Trust Wallet 在32個EVM鏈上推出地址中毒防護
Trust Wallet 引入了針對地址中毒的主動防禦措施,新增一個目的地址篩查功能,會將即將發送的轉帳與實時的已知詐騙和相似錢包資料庫進行比對。目標是阻止用戶在交易確認前誤將資金轉入非法地址。公司強調,該保護措施會自動運行,於用戶發起轉帳時即時生效。初始範圍涵蓋32個EVM相容網絡,包括以太坊(CRYPTO: ETH)、BNB智能鏈、Polygon、Optimism、Arbitrum、Avalanche 和 Base。該公司指出,地址中毒攻擊已成為加密市場中快速增長的威脅,並引用數據顯示,攻擊次數已超過2億2千5百萬次,損失約5億美元。
地址中毒是一種釣魚手法,利用用戶複製粘貼交易歷史中的地址的習慣,讓攻擊者得以將資金轉入惡意錢包。透過將收款地址與中毒地址資料庫比對,Trust Wallet 的系統能在資金離開用戶控制前阻止交易。這一做法符合行業推動的預防性風險控制趨勢,尤其是在詐騙者越來越依賴社交工程和模仿合法地址來迷惑受害者的情況下。
行業觀察者指出,已有多款錢包提供互補的保護措施。Rabby Wallet、Zengo Wallet 和 Phantom Wallet 已經實施預警系統或黑名單檢查,旨在阻止向標記地址的轉帳。這種預防重於事後補救的趨勢,反映出用戶安全功能正朝著以用戶為中心的方向發展,並不僅僅依賴事後修復。與此同時,安全研究人員和用戶也持續倡導最佳實踐,例如避免直接從交易歷史中複製地址,並通過獨立渠道驗證收款人。
2025年12月的一起USDt(USDT)轉帳事件凸顯了持續存在的風險,強調了在資金轉出前能捕捉到中毒地址的錢包層級防禦需求。業界聲音指出,錢包不應顯示或重現有害交易,這一立場得到多位重要人物的支持,他們呼籲在交互點實施普遍的自動過濾措施。雖然沒有完美解決方案,但自動篩查、用戶教育和威脅情報的跨錢包共享,展現出加密生態系統日益成熟的安全姿態。
隨著推廣進行,社群將密切關注這些保護措施在不同網絡上的擴展效果,以及用戶在遇到提示或警告時的適應速度。目標是打造一個更安全的用戶體驗,既能保持吸引新用戶的速度與便利,又能提供有效的防護,抵禦最古老且持久的攻擊手法之一。在快速演變的威脅環境中,Trust Wallet 的此舉象徵著持續推動更強、更透明安全實踐的努力,或將影響未來錢包設計的方向。
