MetaMask 现已推出地址投毒检测功能

MetaMask 现已能保护你免遭加密货币中最隐蔽的骗局之一

仅在过去一年多的时间里，Blockaid 就标记了 6540 万次地址投毒攻击。我们构建了拦截此类骗局的功能。

• \ \ Gabriela Helfet
• \ \ MetaMask

3分钟

• 复制链接

你复制地址、粘贴地址、发送资金。这是一个你可能执行过数百次或数千次的常规操作，而这正是地址投毒攻击所要利用的漏洞。

这是加密货币中最简单、也是最昂贵的骗局之一。在 2025 年 1 月到 2026 年 2 月期间，Blockaid 标记了 6540 万笔地址投毒交易，而且这种手法正在愈演愈烈。今天，我们在 MetaMask 的发送流程中推出了新的防护功能，在资金离开你的钱包之前就将其拦截。

什么是地址投毒？

地址投毒利用了一个常见习惯：我们大多数人不会逐一阅读钱包地址的每一个字符。我们只检查前几位和后几位，就相信中间部分没问题。骗子深知这一点。

骗子监视你的公开交易历史，创建一个与你曾经发送过资金的地址几乎一模一样的“虚荣”地址，匹配前四位和后四位字符。他们从那个相似地址向你发送一笔微小的“粉尘”交易，将其植入你的交易历史记录中——我们在 2026 年 2 月的 加密安全报告 中将此手法标记为整个生态系统中日益增长的风险。

之后，当你再次发送资金时，你会从历史记录中复制一个看似熟悉的地址。开头相同，结尾相同，中间不同。资金就会发送给骗子，而在区块链上无法逆转。

真实地址： 0xEdf89FdA047F28…C6341a8ff7ED

投毒地址： 0xEdf89Ac910Bb52…99x2b8ff7ED

乍一看，几乎没有人能发现差异。

MetaMask 地址投毒检测的工作原理

大多数安全工具依赖你保持警惕并自行发现骗局。我们认为钱包应该在你遇到风险之前就预先标记风险。MetaMask 地址投毒检测会将你粘贴的每个地址与你之前交互过的地址进行比对。如果发现一个相似地址（首尾字符匹配但中间不同），它会在交易通过前用阻止性警告拦截你。

在你即将发送资金的关键时刻，它会发出清晰可见的警报。如果你正在向一个从未交互过的地址发送资金，你还会看到首次发送警告，让你在确认前有片刻时间再次核对。我们内部构建了此检测功能，将每次发送的地址与你之前在所有 EVM 网络上交互过的地址进行比对。（更多网络支持即将推出。）

向你展示更多地址字符

检测至关重要，清晰度也同样重要。多年来，钱包通常会将地址截断到几个字符以节省空间。但截断正是骗子利用的盲区。因此，我们向你展示更多字符：

之前： 0xEdf89…ff7ED

现在： 0xEdf89FdA047F28…C6341a8ff7ED

更多的可见字符意味着相似地址无处藏身。

安全，且让你掌控一切

我们构建地址投毒检测时遵循一个简单原则：保护用户，同时不剥夺自我保管权和完全控制权。有些钱包会直接阻止交易以应对风险。我们更愿意给你一个有意义的缓冲，清晰地呈现危险，然后由你自行决定。你保留管理资金和钱包的控制权。我们确保你能看清真实情况。

地址投毒检测现已上线 MetaMask 移动端 和 扩展程序，覆盖所有 EVM 网络。

订阅 Alpha 资讯，获取市场阿尔法直达收件箱

电子邮件地址*

表单名称

在 隐私声明 中了解我们的隐私实践。

reCAPTCHA

Recaptcha 需要验证。

受 reCAPTCHA 保护

订阅

在 隐私声明 中了解我们的隐私实践。

• 最新

• 原文链接： metamask.io/news/address...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～