如何避免詐騙者向您發送 0 代幣的地址中毒詐騙？

了解地址中毒機制

1. 詐騙者生成數千個錢包地址，並向他們發送微不足道的代幣金額（通常是 0.00000001 或完全為零的交易）。

2. 這些交易出現在區塊鏈瀏覽器和錢包歷史記錄中，造成之前與發送者地址進行交互的錯誤印象。

3. 受害者隨後復制粘貼該地址進行合法轉賬，可能會在不知不覺中將資金發送到詐騙者控制的錢包中。

4、中毒地址往往模仿真實的項目合約或交易所充值地址，通過視覺相似性增加欺騙性。

5. 錢包界面很少將此類微交易標記為可疑，從而使它們能夠無縫地融入交易日誌中。

錢包級防禦策略

1. 通過關閉“建議代幣”和“自動添加代幣”功能，禁止從 MetaMask、Trust Wallet 和 Phantom 中的交易歷史記錄中自動導入地址。

2. 在啟動轉賬之前，通過交叉檢查 Etherscan 或 Solscan 上的校驗和，手動驗證每個地址（即使它出現在您最近的歷史記錄中）。

3.使用支持地址標籤的錢包擴展；僅在通過官方項目渠道確認所有權後才分配自定義名稱。

4. 避免單擊瀏覽器頁面中嵌入的“發送到此地址”按鈕 - 始終手動複製並粘貼到干淨的發送界面中。

5. 為所有傳出交易啟用硬件錢包確認，以便在簽名之前必須在設備上對每個地址進行目視驗證。

區塊鏈瀏覽器驗證協議

1. 將任何可疑地址粘貼到 Etherscan、BscScan 或 Solscan 中，並檢查其交易選項卡 - 不僅包括代幣傳輸，還包括內部交易和合約創建詳細信息。

2. 檢查該地址是否曾經收到過ETH或原生gas代幣；合法的項目地址通常持有餘額或已驗證合同。

3. 尋找類似在幾秒鐘內通過不同錢包發送的多個相同零值轉賬的模式——這是自動中毒腳本的標誌。

4. 驗證地址是否經過驗證：沒有源代碼或審核鏈接的未經驗證的合約應立即引起警惕。

5. 使用“令牌持有者”選項卡查看該地址是否持有任何有意義的餘額 - 如果它僅包含灰塵或零值條目，請將其視為已洩露。

交易簽名衛生

1. 在未讀取錢包擴展中的完整有效負載的情況下，切勿簽署交易，尤其是在與不熟悉的 dApp 或橋接器交互時。

2. 拒絕任何要求對未知代幣合約進行無限配額的批准請求，即使代幣符號看起來很熟悉。

3. 使用 Revoke.cash 或 Blockaid 等工具掃描活躍配額並撤銷您不再使用的合約的權限。

4. 發送令牌時，粘貼後務必仔細檢查收件人字段 - 某些惡意站點會注入 JavaScript，在粘貼事件時交換地址。

5. 避免使用移動錢包進行大額轉賬，除非它們提供具有完整校驗和可見性的屏幕地址確認。

常見問題解答

問：零價值交易可以在鏈上逆轉或封鎖嗎？不會。一旦確認，即使是零價值的轉賬也是不可變的，不能被節點或錢包撤銷或追溯過濾。

問：硬件錢包可以防止地址中毒嗎？硬件錢包可以防止私鑰暴露，但不能阻止用戶複製中毒地址——設備上的地址驗證仍然至關重要。

問：有沒有辦法以編程方式檢測中毒地址？一些開源腳本分析零值入站傳輸集群的 Etherscan API 響應，但沒有主流錢包原生集成實時檢測。

問：為什麼詐騙者更喜歡零價值而不是小額轉賬？零價值交易花費更少的天然氣，並避免觸發專為非零代幣移動而設計的瀏覽器或錢包通知中的垃圾郵件過濾器。