How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

高风险平均损失: $10,000 持续时间: 1-3 days

地址污染：加密钱包诈骗

地址污染最危险的方面在于它在不需要破坏受害者实际钱包安全或私钥的情况下就能成功。诈骗者永远无法访问受害者的账户——他们只是利用用户自己的界面和行为模式。这使得该诈骗对那些自信的加密货币用户特别有效，这些用户认为自己不会受骗，因为他们没有上过明显的骗局。遭受地址污染损失的受害者往往会经历严重的心理影响，因为他们意识到损失在技术上是他们自己的错误，即使他们被攻击者的精心设计刻意操纵了。恢复基本上是不可能的，因为加密货币转账是永久性的，资金通常在几分钟内被转移到多个地址或包装成不同的区块链网络。

常见手法如何识别如何保护自己真实案例常见问题本地举报渠道

常见手法

• 向目标钱包地址发送数十笔小额的无价值ERC-20、BEP-20或其他代币交易，这些交易来自攻击者控制的地址，与目标地址仅相差一两个字符（例如将'0'改为'O'或'1'改为'l'），使它们乍一看完全相同。
• 时机把握使污染交易在受害者的交易历史中显示为最近的交易，这样当他们复制地址进行下一笔交易时，会无意识地选中攻击者的地址而非自己的。
• 使用以截断格式显示地址的区块链浏览器和钱包界面（仅显示首尾字符），进一步增加受害者实际地址与攻击者污染地址之间的视觉相似性。
• 创建与目标地址共享最重要字符的钱包地址，利用用户通常只验证地址开头和结尾而不是每个字符的事实。
• 通过监控公共区块链浏览器上的大额交易来针对高价值钱包地址，然后执行污染攻击以拦截大额转账。
• 将地址污染与社会工程或虚假投资机会相结合，受害者已被预先引导向他们相信属于合法项目或交易所的地址发送加密货币。

如何识别

你在短时间内（数小时到数天）从不同的地址收到多笔小额未知代币交易，这些地址以截断形式显示时看起来与你自己的地址相似。
你钱包的最近交易历史中显示来自你不认识的发送人地址的代币转账，这些地址存在细微的字符差异（如0x...A1B2C3 vs 0x...A1b2C3）。
当你从最近的交易历史中复制地址进行新转账时，仔细的逐字符比较会发现它与你的实际钱包地址略有不同。
你注意到你从未授权的加密货币确认交易，调查显示你无意中复制并粘贴了攻击者的地址而非预期收款人的地址。
名称与合法项目或交易所代币相似的垃圾代币出现在你的钱包中，与正常交易历史混在一起，更难识别你的真实地址。
你的钱包界面显示最近向你绝对没有发起的地址的交易，特别是来自不熟悉来源的没有合法目的的小额转账。

如何保护自己

永远不要直接从交易历史中复制粘贴钱包地址——而应使用地址簿或官方应用程序功能来存储和检索受信任的地址，并在发送任何资金前手动验证每个地址。
在确认任何交易前始终执行目标地址的完整逐字符比较，特别是对于大额转账，通过与已知良好来源（如地址簿或官方文件）进行比较。
使用在交易确认屏幕上显示完整、未截断地址的钱包软件，并要求在完成转账前进行明确的地址验证。
启用钱包中的地址标签和标记功能来标记你自己的地址和经常使用的收款人地址，减少对从交易历史复制地址的依赖。
发送大额加密货币时，先发送小额测试交易来验证目标地址是否合法，在发送全额前等待确认。
维护安全的离线记录（如硬件钱包或加密文档）你的钱包地址和经常使用的收款人地址，允许你从经过验证的来源而非交易历史中复制地址。

真实案例

一位加密货币交易员定期在Coinbase账户和个人MetaMask钱包之间转移以太坊进行交易。几个月的常规转账后，她打开钱包向同事发送2个ETH（约4000美元），本能地从最近的交易历史中复制看起来像Coinbase存款地址的内容。她没有注意到一个字符被更改了——一个'8'被替换成'B'——因为地址以截断格式显示。确认交易后，以太坊在几秒内被转移到攻击者的地址，并通过桥接协议混合。到她从Coinbase交易中发现未到账而意识到错误时，资金已无法恢复。

一位自认为安全意识强的比特币投资者在两天内多次收到名为'SafeMoon'或'EtherMax'的代币小额交易。出于好奇，他认为这是来自合法项目的空投并忽略了它。一周后，当他想向硬件钱包制造商发送0.5个BTC来购买价值18000美元的设备时，他从最近的交易历史中复制地址——实际上这是来自垃圾代币转账的攻击者污染地址。只有在不可逆的交易确认后，他才意识到自己的错误，区块链分析显示比特币立即被转移通过多个混币器。

一位去中心化金融(DeFi)用户定期在Uniswap上交换代币，拥有多个用于不同目的的钱包地址。攻击者通过从除一个字符外完全相同的地址发送100个无价值代币来针对这个活跃钱包。当受害者第二天需要向流动性提供者发送USDC时，他们迅速从最近的交易历史中复制他们认为正确的地址，并发送12500美元的稳定币。攻击者立即通过隐私混币器将USDC转换为门罗币。受害者的交易历史现在显示他们向未知地址发送了资金，但恢复是不可能的，因为交易是不可变的。

常见问题

我如何判断我的钱包地址是否成为地址污染的目标？

检查最近的交易历史中是否有你未授权的小额代币转账，来自看起来与你地址相似的地址。使用区块链浏览器查看完整的交易历史，并逐字符检查地址。如果你看到多笔可疑的无价值代币转账，你的钱包可能正在被污染。大多数合法的钱包界面还会显示未知代币出现在你的余额中——这些都是危险信号。

如果我在钱包中看到来自地址污染的垃圾代币，我应该与它们交互吗？

不应该。不要点击链接、访问网站或尝试'认领'或'交换'这些代币，因为这样做可能会执行恶意智能合约来耗尽你的钱包。只需忽略它们，不要交互。这些垃圾代币只是污染地址历史的工具——它们的价值无关紧要。重点是识别历史中哪些地址是合法的，哪些被污染了。

如果我不发送加密货币，地址污染能偷取我的加密货币吗？

地址污染单独无法偷取你的资金，因为攻击者从不获得你的私钥或钱包访问权。该诈骗仅在你主动向污染地址发送加密货币时才有效。但它为成功盗窃创造了条件，所以它是警告信号，表明有人明确针对你的钱包。认真对待它作为前期攻击，并提高你的安全警惕。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息（含诈骗短信、骚扰电话）举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗？

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), 地址污染：加密钱包诈骗 is described at https://scamlens.org/zh/encyclopedia/address-poisoning.

https://scamlens.org/zh/encyclopedia/address-poisoning

按线索进入

安全检测

威胁情报

工具与举报

高级服务

扩展与 API