如何在发送加密货币之前验证钱包地址？ （反网络钓鱼）

了解钱包地址结构

1. 每个区块链都有独特的地址格式，由其加密协议和编码标准决定。

2. Bitcoin 地址以“1”、“3”或“bc1”开头，具体取决于脚本类型和 SegWit 兼容性。

3. 以太坊地址的长度始终为 42 个字符，以“0x”开头，后跟 40 个十六进制字符。

4. Solana 地址由 32-44 个字母数字字符组成，没有固定前缀，通常通过 base58 编码生成。

5. Tron 地址以“T”开头，长度为 34 个字符，而 Cardano 使用 bech32 编码，带有“addr1”等前缀。

手动验证技术

1. 仔细复制完整地址 - 在选择过程中避免尾随空格或意外换行。

2. 将地址粘贴到区块链浏览器（例如 Etherscan、Blockchair 或 Solscan）中，以确认其解析为有效、活跃的帐户。

3. 检查地址的交易历史记录 - 如果显示零活动或只有一笔可疑入站转账，请谨慎对待。

4. 比较适用的校验和：以太坊地址使用混合大小写的 EIP-55 校验和编码，其中大写字母表示 keccak 哈希中的特定位位置。

5. 根据该链的官方文档验证地址长度和字符集——任何偏差都表明可能被篡改。

浏览器和扩展程序保护措施

1. 安装信誉良好的钱包集成浏览器扩展，例如 MetaMask 或 Phantom，它们会自动突出显示已知的网络钓鱼域。

2. 启用域验证功能，在浏览器上的地址旁边显示经过验证的合同名称或所有者标签。

3. 禁用浏览器中钱包地址的自动填充，除非使用具有特定于加密货币的验证规则的可信密码管理器。

4. 使用带有屏幕确认功能的硬件钱包——Ledger 或 Trezor 等设备需要在签名之前手动批准设备上的完整收件人地址。

5. 避免点击来自私信、电子邮件或声称重定向到“钱包连接”页面的弹出窗口的链接——始终直接导航到官方 URL。

多层地址确认工作流程

1. 在钱包界面发起交易，但暂不确认。

2. 导出原始交易数据并使用 ethervm.io 或 solana.fm 等独立工具对其进行解码，以验证目标字段。

3. 将显示的地址与之前保存的联系人条目进行交叉引用——不仅仅是名字，而是存储在钱包地址簿中的确切字符串。

4. 首先发送最小测试交易（例如 0.001 ETH），然后等待链上确认，然后再继续发送较大金额。

5. 使用两个独立的基于摄像头的扫描仪（一个内置于您的钱包应用程序中，另一个来自经过验证的第三方实用程序）重新扫描 QR 码，以检测视觉欺骗。

常见问题解答

问：我可以信任 Telegram 群组管理员简历中显示的地址吗？不会。攻击者经常劫持账户并用恶意的钱包详细信息替换合法的钱包详细信息。始终通过官方网站或 GitHub 存储库等独立渠道进行验证。

问：Etherscan 上看起来有效的地址是否能保证安全？不会。Etherscan 会显示所有有效地址，包括诈骗者创建的地址。干净的平衡或最近的活动并不能证明合法性。

问：如果我的钱包应用程序在地址旁边显示“已验证的合约”怎么办？该标签仅确认源代码已提交并与字节码匹配 - 它不证明操作员的身份或意图。许多地毯拉动部署完全验证的合同。

问：从 PDF 文档复制地址安全吗？不是天生的。恶意 PDF 可能会嵌入不可见的 Unicode 字符或同形文字（例如，西里尔字母“а”而不是拉丁语“a”），这些字符或同形文字看起来相同，但会产生无效或危险的地址。