MetaMask 警告“地址中毒”钱包骗局

MetaMask 向加密社区通报了一种名为“地址中毒”的新型骗局 最近贴文.

该骗局被评为“与其他骗局类型相比相当无害”。 然而，该公司警告称，地址中毒仍有可能欺骗毫无戒心的用户，使其损失资金。

“地址中毒 是一种攻击媒介，与其他诈骗相比——其他诈骗通常使用为许多诈骗者提供良好服务的方法，例如无限制的令牌批准、对您的秘密助记词进行网络钓鱼等—— 最重要的是依赖于用户的粗心和仓促设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

“地址中毒”的工作原理

地址中毒以钱包地址为中心，这些地址是难以记忆且容易被误认为其他类似地址的长十六进制数字。

加密地址通常被缩短以显示前几个字符、一个空白，然后是最后几个。 诈骗者利用了相信熟悉的第一个和最后几个字符的倾向。

交易时，通常的例程包括复制和粘贴地址。 许多钱包提供商，包括 MetaMask，都具有一键复制地址的功能。

地址投毒利用了用户在交易过程中此时的注意力不集中。 具体来说，诈骗者观察和跟踪特定代币的交易，通常以稳定币为目标。 然后，诈骗者会使用“虚荣”地址生成器创建一个与目标地址非常匹配的地址，尤其是第一个和最后几个字符。

诈骗者从新生成的地址向目标地址发送一笔名义价值的交易； 此时，后者中毒了。

将来，当用户希望发送交易时，可能会因为熟悉首尾几个字符而误抄错地址。 一旦执行，资金最终落入诈骗者手中。

“而且由于像这样的链上交易是不可变的（一旦确认就无法更改），因此损失的资金将无法挽回。”

MetaMask 解释如何保持安全

不幸的是，公共区块链的性质意味着任何人，包括诈骗者，都可以选择将交易发送到任何地址。

MetaMask 重申了在发送资金时检查每个地址字符的重要性，而不仅仅是第一个和最后几个。

“养成彻底检查的习惯 每一个角色 发送交易之前的地址。 这是完全确定您发送到正确位置的唯一方法。”

避免成为地址中毒受害者的其他策略包括不使用交易历史来复制地址，将常用地址列入白名单以避免完全复制和粘贴，以及使用测试交易，尤其是在转移大笔款项时。