地址投毒

也叫做 address Poisoning，是一種針對區塊鏈使用者的攻擊方式。這種手法不是直接入侵錢包或竊取私鑰，而是利用「混淆視聽」來騙使用者不小心把錢轉錯地方。

攻擊方式

攻擊者首先會生成一個與使用者錢包非常相似的 address，然後發送一筆非常小amount的轉帳（可能是極少量的加密貨幣，甚至少到根本不會察覺到）。這筆小額轉帳會出現在交易記錄裡，當使用者下次要給自己或他人轉帳時，很可能會懶得再手動輸入或複製地址，而是直接從過去的交易記錄中選擇使用者認為正確的地址，那這時候就已經掉入詐騙者的圈套了。剛剛那個就是陷阱，攻擊者利用的是使用者對長串地址視覺上的粗心。區塊鏈地址往往非常長，使用者通常只會核對前幾位或後幾位字符，而忽略中間的部分。而攻擊者的地址與使用者本身錢包的地址十分相似，差別可能只在幾個字符上，容易混淆視聽。使用者可能就會不小心把資金轉到了錯誤的地址，而這個錯誤地址正是攻擊者控制的。
而這也和一開始錢包的設計有關係，大多數的錢包都會有交易歷史，以省得使用者在每一次交易都需要重新打一次目標地址，因此才會有交易歷史的設計。很多使用者都習慣直接從那裡選擇地址，而不是去檢查整個字符串，這給了攻擊者可乘之機。

該如何防範

要想避免攻擊者利用地址投毒，勢必要在交易前多花點時間檢查、核對我們的交易細節和地址，來看可以怎麼防範吧

檢查整個地址

或許這聽起來可能會讓人覺得麻煩，但多花幾秒鐘核對完整的地址，就能夠完全的避免交易風險，不給攻擊者有機可乘，因此這個方法還是很有性價比的。

地址簿

如果經常給同一個地址轉帳，可以將這個地址標記或保存到你的錢包地址簿，就像是手機的通訊錄一樣，這樣既不用檢查地址，也能確保交易的精確性。

小結

地址投毒其實說白了就是利用視覺混淆和人性弱點的欺詐行為，它提醒我們，在區塊鏈這樣的去中心化環境中，資產的安全主要掌握在我們自己手中。謹慎和細心是最好的防護工具。每次交易前，花一些時間多檢查幾遍，畢竟，對於保護好自己的資產，花個一點時間謹慎檢查絕對不是什麼難事。