CZ 称赞 Binancematic 检查机制能够打击地址投毒攻击

创始人赵长鹏（Changpeng Zhao， Binance简称CZ）呼吁全行业采取行动，消除地址投毒诈骗。 此前几天，一名交易员因地址投毒损失了5000万美元，CZ随后发出这一呼吁。

2025年12月24日星期三，赵长鹏(CZ)撰文概述了保护加密货币用户免受欺诈交易侵害的蓝图。.

Binance 已经采取了赵长鹏（CZ）所建议的措施，即使用matic 检查功能，在用户向标记地址汇款前发出警告。赵长鹏敦促其他平台也采取类似的保障措施。.

“我们的行业应该能够彻底根除这类恶意攻击，保护我们的用户，” 写道 在 Binance的社交平台 用户。”

CZ 向业界发出挑战，打击虚假地址诈骗

CZ 介入的紧迫性可以追溯到 12 月 19 日dent ，当时一名交易员从交易记录中复制了一个欺诈地址，导致其 USDT 稳定币损失了近 5000 万美元。.

据区块链安全公司 Web3 Antivirus，受害者 Binance 在攻击发生前不到一小时

据 报道 Cryptopolitan Cryptopolitan， 员最初发送了一笔 50 USDT 的测试交易，以验证收款地址是否正确。几分钟后，他们向看似同一收款人转账了 49,999,950 美元。

然而，实际目的地却是诈骗者控制的一个地址，该地址的设计目的是匹配合法地址的前三个字符和后四个字符。.

安全研究员、SlowMist创始人Cos指出，恶意地址0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5与目标地址0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5极其相似，极具欺骗性。Cos表示，这种欺骗的微妙之处在于中间的几个字符，即使是依赖局部检查的专业人士也难以识破。

攻击者在收到被盗资金后的 30 分钟内，通过 MetaMask Swap 将 USDT 兑换成 DAI，然后又将其兑换成大约 16,690 ETH，之后将大部分加密货币存入 Tornado Cash。.

什么是地址投毒诈骗？

Binance 在 2024 年 5 月开发了自己的检测算法。此前，币安遭遇了一起价值 6800 万美元的地址投毒攻击，调查人员 trac到诈骗者位于香港的 IP 地址后，这些资金神秘地被追回。.

Binance的地址投毒防御系统是如何运作的？据报道， Binance的系统dent识别价值接近于零或包含未知代币的可疑转账，并将它们与潜在的受害者地址配对，同时为恶意交易添加时间戳，以确定投毒时间点。.

CZ的提案还要求钱包在用户可见的界面中完全忽略小额垃圾交易。最后，他要求安全联盟维护可在各种媒介和所有平台上访问的实时黑名单。.

根据 Web3 Antivirus 和 SlowMist 的预测，到 2025 年，地址投毒造成的钱包损失将占总损失的 10% 以上。.

该攻击利用了用户的常见行为，即大多数人在转移加密货币时只验证各自钱包地址的开头和结尾字符，而不是检查每个数字。.

在麻省理工学院 Bitcoin 今年 4 月， Jameson Lopp的首席安全官 Bitcoin 托管公司 Casa 将当前比特币的泛滥归因于低交易费，这使得诈骗分子能够以较低的成本发送成千上万笔虚假交易。

12 月发生的这起dent 使得今年的加密货币盗窃案数量创下历史新高。Chainalysis 最新发布的加密货币犯罪报告显示，距离年底仅剩几天， 已有超过 34 亿美元的加密货币被盗，其中超过 20 亿美元被朝鲜黑客窃取。