Trust Wallet推出实时地址欺骗防护功能,自动识别并高亮伪造收款地址,有效阻止用户因复制历史地址而误转资产,覆盖32条EVM链,为加密用户构建主动安全屏障。
地址欺骗攻击是一种隐蔽而高效的诈骗手段,攻击者通过向目标钱包发送微量无价值代币,使用与用户本人地址或常用联系人极为相似的伪造地址。这些伪造地址通常在前几位和后几位与真实地址一致,仅在中间位置插入差异字符——而大多数用户在复制地址时极少逐字符核对。
当用户日后需要转账时,往往会直接从交易历史中复制看似熟悉的地址,结果资金被悄悄转至攻击者控制的钱包。由于区块链交易不可逆,一旦确认,资产将无法追回。
据安全公司Cyvers统计,仅以太坊网络每日就发生逾百万次地址欺骗准备操作,而Trust Wallet数据显示,全球每小时约有34,000起此类攻击成功执行。这并非零星个案,而是规模化、自动化运作的黑色产业链。
为应对这一威胁,Trust Wallet正式上线“地址欺骗防护”功能。该功能在移动端自动运行,覆盖32条EVM兼容链,无需用户手动开启。当用户复制或输入收款地址时,系统将实时比对来自HashDit与Binance安全数据库的已知恶意地址数据。一旦发现匹配特征,应用会立即弹出视觉对比界面,高亮显示伪造地址与目标地址之间的差异字符,直接击中攻击的核心漏洞:用户依赖视觉记忆而非逐字验证。
此类攻击之所以泛滥,源于其低成本、高回报的特性。攻击无需大量资金投入,且不留下可追溯的链上证据,完全利用了用户复制历史地址的惯性行为。一次成功攻击窃取鲸鱼钱包的资金,收益可能是准备交易成本的数千倍。正因如此,即便成功率不高,攻击者仍能通过海量尝试实现持续盈利。
目前,Trust Wallet已计划将防护范围扩展至更多区块链网络,进一步提升对跨链用户的保护能力。