什么是「地址投毒」骗局?
快速解答
骗子从精心生成的、与你或你常用收款方视觉上相似的地址给你打小额转账,赌你以后从交易历史里复制到这个高仿地址而不是真地址,把钱发给他们。
TL;DR
他们往你的历史记录里埋一个高仿地址;你一不小心复制了它。永远不要从交易历史里复制地址。
Key Takeaways
- 1高仿地址会匹配你地址的开头和结尾字符
- 2诱饵是历史记录里一笔极小或零金额的入账
- 3永远从源头复制地址,绝不从历史记录复制
- 4核对不止前后 4 位——中间段也要抽查
详细说明
钱包 App 显示地址时会缩写——类似 bc1q4x...9k2f。骗子利用这一点,批量生成开头结尾都与你真实地址相同的「靓号」地址,再用它们给你转粉尘金额,把你的交易历史「投毒」。之后当你从历史里复制「自己的」地址或常用收款地址时,可能抓到的是高仿——真金白银就发给了骗子。
防御靠习惯而非工具:永远不要从交易历史里复制地址。每次都从源头取收款地址——你钱包的「收款」页、交易所的充值页、或你核验过的地址簿。核对时别只看前后四位,那恰恰是骗子刻意匹配的部分;中间的字符段也要抽查几处。
硬件钱包用户多一层护盾:签名时设备屏幕显示真实的目标地址,不受被感染电脑显示内容的影响。而大额转账前先发一笔测试小额,依然是普适的保险——花几毛钱,挡住这整个骗局家族。
常见后续问题
不是。任何人都能往你的公开地址打钱。只要你永远不从历史里复制那个地址,它就无害。