加密骗局正以分钟为单位不断进化，以欺骗一大群不太懂技术的用户，他们不熟悉区块链世界的复杂性。就连更有经验的用户也可能掉进骗子的陷阱，但浏览器扩展Web3 Antivirus已为Web3用户设计了一套全方位的保护服务。

最近爆出的一项加密骗局引起了人们的关注，这就是所谓的地址中毒。MetaMask在今年年初就警告加密货币持有者注意这一骗局的实际情况，但新的受害者仍在不断增加。例如，2023年4月，加密社区发现一项地址中毒攻击，导致600多个钱包被盗走了价值120万美元的ARB代币。

🚨 黑客警报：骗子通过“地址中毒”计划从630多个钱包中窃取了价值130万美元的933,000枚$ARB代币‼️👀#ARB #Arbitrum #Airdrop #Crypto #加密货币 #加密市场 pic.twitter.com/RW6xmmRqhE

地址中毒是什么，它是如何运作的？

这种类型的加密货币骗局针对加密钱包用户。攻击者通过创建与受害者非常相似的地址来操纵用户的交易历史，意图混淆他们。通过将这个欺骗性地址放入用户的交易历史中，他们诱使他们将资金发送到错误的账户。这种方法利用了钱包地址的长而复杂的本质以及用户通常只确认地址的前几个和最后几个字符的普遍做法。

攻击者开始确定受害者，并使用虚荣地址生成器创建新的类似地址，这使得攻击者能够选择地址的一部分来使其不那么随机。骗局是这样进行的：他们从虚假地址向受害者地址发送小额加密货币或零价值的代币。最终，受害者会相信他们的交易历史是合法的。至少有一些目标用户会无意中复制欺骗性地址进行后续交易。这导致资产被发送到了攻击者的地址，而不是预期的收款人。

虽然这种攻击并没有危害到私钥或资产安全，但它可能会造成重大的经济损失，并在加密社区中削弱信任。截至目前，这些骗局主要针对以太坊和EVM兼容的区块链。

这个Web3安全工具降低了地址中毒的风险

好消息是，新手加密货币用户有了可靠的工具来保护他们免受假地址的困扰。其中之一是Web3 Antivirus（W3A），这是一个浏览器扩展，可以帮助加密用户实时检测潜在的骗局。该工具的最新版本0.9增强了针对地址中毒的保护，并引入了新的功能来帮助用户在安全环境中进行加密货币的交易和转账。

新版本确保用户会接到任何地址中毒尝试的警告。如果检测到，扩展会显示警告，用户可以打开“警报历史”页面，查看消除攻击的推荐步骤。该工具还会提醒用户其他类型的诈骗地址，比如假冒的“0x00..00”地址。这些地址是诈骗分子，冒充无害的空地址，意图欺骗用户。在版本0.9中，W3A会立即提醒用户这些冒名者，及时发出警告，防止任何不幸的交易。

来源：Web3 Antivirus

简单易用的钱包安全监控

此外，钱包健康状况的评分计算已经得到了改进。用户现在可以根据三个参数评估他们的钱包安全级别：代币批准、暴露于中毒攻击以及钱包中存储的可洗交易资产的百分比。这个分数显示为一条曲线，分为四个颜色的部分，从红色（低安全级别）到绿色（高安全级别）。此外，用户还可以将自己的钱包健康评分与其他人进行比较。

来源：Web3 Antivirus

持续改进加密货币安全

此外，0.9版本引入了安全推荐计划。用户可以将他们的独家推荐链接分享到活动中，以150以太币（ETH）的奖项池进行竞争。另外，每位推荐人还会获得免费一个月的W3A Premium，它提供扩展的功能和服务。

Web3 Antivirus的检测机制正在不断改进，以识别甚至最复杂的骗局和漏洞。通过简单地监控W3A显示的警报和交易参数，加密货币用户可以保持安全。

W3A是每个加密货币用户兵器库中的必备工具，它可以对智能合约和交易进行实时分析。它与多个浏览器集成，包括Chrome、Firefox、Edge和Brave。该工具已经识别了数千个危险智能合约，并封锁了超过一百万个网站。