什麼是「地址投毒」騙局?
快速解答
騙子從精心生成的、與你或你常用收款方視覺上相似的地址給你打小額轉賬,賭你以後從交易歷史裡複製到這個高仿地址而不是真地址,把錢發給他們。
TL;DR
他們往你的歷史記錄裡埋一個高仿地址;你一不小心複製了它。永遠不要從交易歷史裡複製地址。
Key Takeaways
- 1高仿地址會匹配你地址的開頭和結尾字元
- 2誘餌是歷史記錄裡一筆極小或零金額的入賬
- 3永遠從源頭複製地址,絕不從歷史記錄複製
- 4核對不止前後 4 位——中間段也要抽查
詳細說明
錢包 App 顯示地址時會縮寫——類似 bc1q4x...9k2f。騙子利用這一點,批次生成開頭結尾都與你真實地址相同的「靚號」地址,再用它們給你轉粉塵金額,把你的交易歷史「投毒」。之後當你從歷史裡複製「自己的」地址或常用收款地址時,可能抓到的是高仿——真金白銀就發給了騙子。
防禦靠習慣而非工具:永遠不要從交易歷史裡複製地址。每次都從源頭取收款地址——你錢包的「收款」頁、交易所的充值頁、或你核驗過的地址簿。核對時別隻看前後四位,那恰恰是騙子刻意匹配的部分;中間的字元段也要抽查幾處。
硬體錢包使用者多一層護盾:簽名時裝置螢幕顯示真實的目標地址,不受被感染電腦顯示內容的影響。而大額轉賬前先發一筆測試小額,依然是普適的保險——花幾毛錢,擋住這整個騙局家族。
常見後續問題
不是。任何人都能往你的公開地址打錢。只要你永遠不從歷史裡複製那個地址,它就無害。