CZ 呼吁钱包升级，防止 $50M USDT 地址中毒盗窃

CZ 已敦促加密货币钱包加强防御“地址中毒”诈骗，原因是一名投资者在一起高调事件中损失了约 $50 百万USDT。

• CZ倡导自动屏蔽伪造地址、隐藏尘埃垃圾信息以及增强转账警告。
• 12月19日的盗窃事件中，一只大户不小心将49,999,950 USDT转入了一个类似地址。
• 加密交易所安全监控数百万被中毒的地址；钓鱼损失仍然是行业的主要威胁。

(来源：X)

在题为“让我们根除中毒诈骗”的帖子中，CZ提出了行业范围内在钱包层面应采取的措施，以应对地址中毒问题。他指出，交易所钱包已集成此类检测，并呼吁更广泛的采用，以主动保护用户。

地址中毒诈骗的工作原理

地址中毒利用用户习惯，通过伪造地址发送微小的“尘埃”交易，模仿用户历史中的合法地址——通常只差一两个字符。

受害者随后在打算向可信联系人转账时复制了被中毒的地址，无意中将资产转给了骗子。

最近的一起案件中，一名大户在交易记录中误粘了一个伪造地址，导致近 $50 百万USDT的转账。链上分析显示，攻击者迅速拆分并洗钱，将部分资金通过Tornado Cash等混合器进行处理。

Cointelegraph报道，内部检测已标记了约1500万个网络中的中毒地址。ScamSniffer在11月记录了777万美元的钓鱼相关损失，涉及6344名受害者，而CertiK估算2025年的加密盗窃总额达33亿美元——钓鱼和钱包漏洞是主要原因。

CZ提出的钱包层面解决方案

CZ列出了钱包应采用的实用功能：

• 黑名单集成：查询已知中毒地址的实时数据库，在确认转账前阻止或警告。
• 尘埃垃圾过滤：自动隐藏微不足道的“尘埃”转账，避免历史记录混乱并防止中毒。
• 智能警告：标记潜在伪造地址，例如匹配首尾字符，并在粘贴历史地址时提示额外验证。

这些改进针对人为错误，无需协议层的全面改造，提供了一种软件层面的防护，针对加密货币中最常见的诈骗手段之一。

这对行业意味着什么

地址中毒利用复制粘贴等常规行为，既普遍又具有破坏性。若能在钱包端广泛部署保护措施，成功率将大大降低。

随着自托管逐渐普及，界面层的主动安全措施变得尤为重要。CZ的呼吁强调了集体责任：通过简单但有效的UI和后台改进，消除高影响、低技术门槛的攻击手段。

这起事件也提醒我们，即使是技术娴熟的用户，也可能受到社会工程学的影响。更广泛地采用这些安全措施，将是迈向更安全的日常加密体验的重要一步。