如何避免诈骗者向您发送 0 代币的地址中毒诈骗？

了解地址中毒机制

1. 诈骗者生成数千个钱包地址，并向他们发送微不足道的代币金额（通常是 0.00000001 或完全为零的交易）。

2. 这些交易出现在区块链浏览器和钱包历史记录中，造成之前与发送者地址进行交互的错误印象。

3. 受害者随后复制粘贴该地址进行合法转账，可能会在不知不觉中将资金发送到诈骗者控制的钱包中。

4、中毒地址往往模仿真实的项目合约或交易所充值地址，通过视觉相似性增加欺骗性。

5. 钱包界面很少将此类微交易标记为可疑，从而使它们能够无缝地融入交易日志中。

钱包级防御策略

1. 通过关闭“建议代币”和“自动添加代币”功能，禁止从 MetaMask、Trust Wallet 和 Phantom 中的交易历史记录中自动导入地址。

2. 在启动转账之前，通过交叉检查 Etherscan 或 Solscan 上的校验和，手动验证每个地址（即使它出现在您最近的历史记录中）。

3.使用支持地址标签的钱包扩展；仅在通过官方项目渠道确认所有权后才分配自定义名称。

4. 避免单击浏览器页面中嵌入的“发送到此地址”按钮 - 始终手动复制并粘贴到干净的发送界面中。

5. 为所有传出交易启用硬件钱包确认，以便在签名之前必须在设备上对每个地址进行目视验证。

区块链浏览器验证协议

1. 将任何可疑地址粘贴到 Etherscan、BscScan 或 Solscan 中，并检查其交易选项卡 - 不仅包括代币传输，还包括内部交易和合约创建详细信息。

2. 检查该地址是否曾经收到过ETH或原生gas代币；合法的项目地址通常持有余额或已验证合同。

3. 寻找类似在几秒钟内通过不同钱包发送的多个相同零值转账的模式——这是自动中毒脚本的标志。

4. 验证地址是否经过验证：没有源代码或审核链接的未经验证的合约应立即引起警惕。

5. 使用“令牌持有者”选项卡查看该地址是否持有任何有意义的余额 - 如果它仅包含灰尘或零值条目，请将其视为已泄露。

交易签名卫生

1. 在未读取钱包扩展中的完整有效负载的情况下，切勿签署交易，尤其是在与不熟悉的 dApp 或桥接器交互时。

2. 拒绝任何要求对未知代币合约进行无限配额的批准请求，即使代币符号看起来很熟悉。

3. 使用 Revoke.cash 或 Blockaid 等工具扫描活跃配额并撤销您不再使用的合约的权限。

4. 发送令牌时，粘贴后务必仔细检查收件人字段 - 某些恶意站点会注入 JavaScript，在粘贴事件时交换地址。

5. 避免使用移动钱包进行大额转账，除非它们提供具有完整校验和可见性的屏幕地址确认。

常见问题解答

问：零价值交易可以在链上逆转或封锁吗？不会。一旦确认，即使是零价值的转账也是不可变的，不能被节点或钱包撤销或追溯过滤。

问：硬件钱包可以防止地址中毒吗？硬件钱包可以防止私钥暴露，但不能阻止用户复制中毒地址——设备上的地址验证仍然至关重要。

问：有没有办法以编程方式检测中毒地址？一些开源脚本分析零值入站传输集群的 Etherscan API 响应，但没有主流钱包原生集成实时检测。

问：为什么诈骗者更喜欢零价值而不是小额转账？零价值交易花费更少的天然气，并避免触发专为非零代币移动而设计的浏览器或钱包通知中的垃圾邮件过滤器。