地址投毒攻击 (Address Poisoning) Address Poisoning

地址投毒利用用户「只看地址首尾几位」的习惯。攻击者通过 Vanity Address 生成器，造出与受害者常用收款地址前 4-6 位、后 4-6 位完全一致的伪地址（中间字符不同），然后从该伪地址向受害者发送 0 USDT 或极小金额转账，「污染」其交易历史。 当用户下次转账时，从历史记录或复制粘贴中可能误选这个伪地址，把资金直接送给攻击者。2023 年 Safe Wallet 用户曾因此损失 2,000 万 USDT；2024 年仍有多起千万级案例。TRON 链上因地址前缀固定（T 开头）、且 USDT 流通量最大，是重灾区。 防御方法：①完整核对完整地址，至少 8 位首尾 + 中段；②使用钱包通讯录功能锁定常用地址；③大额转账先发小额测试。