什麼是地址投毒攻擊？

攻擊者利用仿造與目標地址首尾英數字相同的假地址，讓用戶從交易紀錄中誤複製到假地址，進而將資金轉入攻擊者的錢包。

區塊鏈轉帳 SOP 的核心概念是什麼？

每次轉帳時確認兩件事：地址的頭、中、尾三段，以及幣種和區塊鏈網路。兩者都要在發送方和接收方之間反覆比對，且建議默唸出來加深確認。

不能。即使先進行小額測試交易，如果後續正式轉帳時從交易紀錄複製地址，仍可能複製到攻擊者仿造的地址。每次轉帳都應從接收方重新複製地址並完整比對。

一位用戶因地址投毒攻擊損失近 5,000 萬 USDT。本文分享實用的區塊鏈轉帳 SOP，從核對地址頭中尾到確認幣鏈，幫助新手老手建立安全轉帳習慣，避免發生憾事。

本篇分享轉帳的 SOP，幫助新手老手建立起好習慣，避免未來發生憾事。

最近有位老哥在轉帳時候因為複製到錯誤的地址，痛失 5,000 萬美元。即便他有先進行測試交易 50u，還是被投毒了。攻擊者利用仿造正確地址中「首尾英數字相同」的假地址，讓用戶誤以為是自己的錢包地址。

正如余弦老師說的，區塊鏈就是一個黑暗森林，有各種千奇百怪的招數只為騙到你的錢，用戶在進行任何交互、交易前都要十分謹慎。

來源：@evilcos、@web3_antivirus 報導此次地址投毒事件，受害者損失近 5,000 萬 USDT。

我這邊想延伸出來一個話題，怎樣才能避免轉帳時候出錯？下面我分享自己在轉帳時常用的 SOP，希望大家也能照著做並養成好習慣。

地址的頭、中、尾

幣鏈一定要唸出來

來看看怎樣進行，假設「幣安打到 OKX 錢包」

一、OKX 錢包選好幣 USDC 和鏈 Sui 後，複製地址

OKX 選幣選鏈後複製地址

這裡地址都是 burner wallet，別真的打錢

二、到幣安內貼上地址，選好要轉出的幣 USDC 和鏈 Sui 後，到轉出前一刻停下

幣安貼上地址

三、開始確認地址：切回去 OKX，默唸地址的頭 “7375”、尾 “4af2”

確認地址頭尾 - OKX

四、回幣安內確認地址的頭 “7375”、尾 “4af2”

確認地址頭尾 - 幣安

五、切回去 OKX，默唸中間 “7365 2333 633”，或喜歡唸英文比如 “ddeed” 也可

確認地址中段 - OKX

六、到幣安確認中間 “7365 2333 633”

確認地址中段 - 幣安

七、最後也最重要！確認 OKX 幣和鏈，默唸 USDC、Sui

確認幣鏈 - OKX

八、回幣安確認 USDC、Sui，沒問題就可以發送

確認幣鏈 - 幣安

經過以上步驟，基本上就很難出錯了。建議培養成習慣，雖然麻煩，但比起轉錯錢都是值得的。

有個例外是前陣子 USDT0 一些交易所還不支持的時候，OKX 有特別提醒用戶記得確認代幣合約是否兩邊相同，避免轉到只支持 USDT 不支持 USDT0 的地址。這種時候就需要多一層確認（這邊也給 OKX 團隊加雞腿，十分貼心）。

無論接收方還是發送方，錢包和交易所應該要顯示代幣圖示、走的區塊鏈圖示，以及完整的地址資訊（非頭尾）。

下圖是 Coinbase 的發送介面，除了地址之外都顯示的清清楚楚，這可以幫助我在發送時多一份安心，希望幣安、OKX 可以納入產品規劃。

Coinbase 的發送介面範例

你也有轉錯鏈或地址的時候嗎？或者是有什麼小技巧？分享在下方大家一起吧。

境外加密貨幣平台未受台灣金管會監理，不受存款保險保障。使用前請自行評估風險。

🐧 關於小企鵝阿批：前 Sui 大使，現任 Walrus 大使，獨立研究 DeFi。