CZ 呼籲錢包升級以防止 $50M USDT 地址中毒盜竊

CZ 已敦促加密貨幣錢包實施更強的防禦措施，以對抗「地址中毒」詐騙，這是在一起引人注目的事件中，一位投資者損失約 $50 百萬USDT之後提出的。

• CZ倡導自動封鎖偽冒地址、隱藏微塵垃圾，以及加強轉帳警告。
• 12月19日的盜竊事件中，一個大戶不小心將49,999,950 USDT轉入一個相似地址。
• 加密貨幣交易所的安全監控數百萬個中毒地址；釣魚損失仍是行業的主要威脅。

(來源：X)

在題為「讓我們根除中毒詐騙」的文章中，CZ 提出行業範圍內的措施，從錢包層面打擊地址中毒。他指出，交易所錢包已經整合了此類檢查，並呼籲更廣泛的採用，以主動保護用戶。

地址中毒詐騙的運作方式

地址中毒利用用戶習慣，通過從假地址發送微小的「微塵」交易，模仿合法地址的歷史——通常只差一兩個字符。

受害者在打算向可信聯絡人轉帳時，會不自覺地複製中毒地址，結果資產被轉入詐騙者手中。

最近的案例中，一位大戶不小心從交易記錄中粘貼了一個偽造地址，導致近 $50 百萬USDT的轉帳。鏈上分析顯示，攻擊者迅速拆分並洗錢，部分資金通過Tornado Cash等混合器轉移。

Cointelegraph報導，內部偵測已標記約1500萬個全網中毒地址。ScamSniffer在11月就記錄了77.7萬美元的釣魚相關損失，涉及6,344名受害者，而CertiK預估2025年的加密貨幣盜竊總額達33億美元，其中釣魚和錢包漏洞是主要原因。

CZ提出的錢包層面解決方案

CZ列出了錢包應採用的實用功能：

• 黑名單整合：查詢實時已知中毒地址資料庫，並在確認轉帳前封鎖或警告。
• 微塵垃圾過濾：自動隱藏微不足道的「微塵」轉帳，避免歷史記錄雜亂，並啟用中毒防護。
• 智能警示：標記潛在偽冒地址，例如匹配首尾字符，並在從歷史粘貼時提示額外驗證。

這些改進針對人為錯誤，不需協議層的全面改動，提供一個軟體層面的防護盾，對抗加密貨幣中最常見的詐騙手法之一。

為何這對行業如此重要

地址中毒利用用戶的日常行為，如複製粘貼，既普遍又具有破壞性。若能在錢包端廣泛實施，成功率將大大降低。

隨著自我保管逐漸普及，界面層的主動安全措施變得尤為關鍵。CZ的呼籲凸顯了一個集體責任：通過簡單但有效的UI和後端改進，消除高影響、低技術門檻的攻擊。

這次事件也提醒我們，即使是高級用戶也可能受到社交工程的影響。更廣泛採用這些安全措施，將是邁向更安全的日常加密貨幣交易的重要一步。