比特币钱包安全升级应对地址投毒攻击

核心提要：针对日益泛滥的地址投毒攻击，一款超1.4亿用户的钱包应用上线实时检测功能，通过自动比对威胁情报库与交易地址，强化资金安全。该机制在用户复制地址时即时识别伪造地址差异，防范因误操作导致的资金损失。

新型攻击频发，钱包安全迎来关键升级

一种隐蔽且高破坏性的加密货币诈骗手段正广泛蔓延。攻击者利用与真实地址高度相似的伪造地址，向目标钱包发送微量无价值代币，诱导用户在转账时误选恶意地址。此类“地址投毒”攻击已演变为系统性威胁，仅以太坊网络每日就发生超百万次预备性投毒行为，每小时约3.4万次，呈现出工业化、持续化特征。

攻击核心：利用用户习惯制造误判

攻击者精心构造的伪造地址通常与合法地址首尾一致，仅中间字符存在微小差异。由于多数用户在发起大额转账时会直接从历史记录中复制地址，未逐字核对，极易被误导。一旦资金转出，交易不可逆，造成重大损失。

防护新机制：自动化比对与视觉提示

为应对这一风险，当前主流移动端钱包已集成实时检测功能，支持32条EVM兼容链。当用户输入或复制收款地址时，系统将自动与多家安全机构共享的威胁情报库进行比对。若发现匹配已知欺诈模式的地址，将生成直观的差异视图，突出显示具体字符区别，帮助用户在确认前识别异常。 该功能默认开启，无需额外设置，实现全流程无感防护。通过强制性视觉反馈，有效弥补用户普遍存在的核对盲区。

攻击泛滥背后的驱动力

地址投毒攻击成本极低，不留下可追踪链上痕迹，且精准利用用户依赖历史记录的习惯。单次成功攻击可能带来数十万美元收益，远高于预备成本，形成正向激励。即使成功率不高，其高频率仍具经济可行性，推动攻击持续升级。 未来防护范围计划扩展至更多区块链网络，涵盖非EVM链，以应对跨链环境下的类似威胁。目前该功能仅限移动端，桌面端支持时间待定。