一、背景

骗子利用用户转账时复制交易记录中地址的习惯，生成相同首部及尾部的地址作为钓鱼地址，并利用钓鱼地址向用户小额转账，使得骗子的地址出现在用户的区块链浏览器交易记录中。

• 疏忽导致的资产损失：若用户从交易记录中复制地址进行转账时，只核对了地址首部与尾部，则很容易错误复制成骗子的钓鱼地址，不小心转账后就会造成代币损失。
• 区块链浏览器存在大量垃圾数据：区块链浏览器中将存在大量垃圾数据，影响区块链数据可用性
• 这一问题在以太坊、波场、Solana等链中广泛存在，造成大量用户资产损失，例如：
  
  

  image.png1196×1250 186 KB

二、异常情况分析

钓鱼地址活动情况分析案例

• OKX PoS地址：cfx:aapb65v6sxrtawet097v8t3k4f2smf1wsuzkfbp0ed
• 正确地址：cfx:aatbwevge70xm0eh3c4gr7xdpc56wu1d0jur6h6d34
  
  

  image.png2812×1380 346 KB

随后有一个首部与尾部与 正确地址 相似的钓鱼地址向OKX PoS地址转账

• 钓鱼地址：cfx:aatb0eucsbukfxyjsb4ey7s1wj2vf078np3bct6d34

钓鱼地址与正确地址比较

加粗位置标注了钓鱼地址与正确地址一致的地址字符串

钓鱼地址：cfx:aatb0eucsbukfxyjsb4ey7s1wj2vf078np3bct6d34
正确地址：cfx:aatbwevge70xm0eh3c4gr7xdpc56wu1d0jur6h6d34

钓鱼地址Gas费提供地址分析

以钓鱼地址 cfx:aatb0eucsbukfxyjsb4ey7s1wj2vf078np3bct6d34 为例，向其提供gas费的地址为 cfx:aat8x73hmtctb4gnuxnejeucnf6cdc0e6eau40fhd0，截止目前该地址仍然保持活动：

image.png2746×1392 356 KB

安全建议

• 在进行转账交易时，对目的地址包含的全部字符进行检查，避免只检查地址的首部与尾部

作者：@GrantYu1
链接：https://x.com/GrantYu1/status/1911652301871407510