你打開錢包,發現莫名其妙多了一筆 0 USDT,或者一個你從沒見過的代幣。第一反應往往是:「我是不是被盜了?」先別慌。這筆東西本身偷不走你一分錢,它是別人故意發給你的——目的也不是現在,而是等你下一次轉帳。這就是地址投毒(也叫相似地址騙局)。這篇用大白話把它講清楚:它到底在幹什麼、為什麼這麼陰、看到它該怎麼辦,以及萬一已經轉錯了還有沒有救。
- 錢包裡憑空多出的 0 USDT 或不明代幣,不會讓你少錢,它是來「埋雷」的,不是來偷錢的。
- 騙子賭你下次轉帳時圖省事從歷史紀錄複製地址,而那條被埋進去的地址首尾幾乎和你常用地址一樣。
- 唯一可靠的防法:永遠核對完整地址,別只看首尾幾位,別從轉帳歷史裡複製地址。
先說清:地址投毒到底是什麼
先理解一個前提:在鏈上,任何人都能往你的地址轉帳,不需要你同意。就像誰都能往你家信箱塞傳單一樣,你攔不住,也用不著同意。地址投毒利用的就是這一點。
騙子會盯著你的轉帳紀錄,看你常往哪個地址打錢。然後他生成一個首尾幾位和那個地址幾乎一樣的錢包地址——比如開頭都是 0x7a3f、結尾都是 9c2e,只有中間一長串不同。接著他往你的錢包轉一筆金額為 0 的 USDT,或者一個你沒見過的「代幣」。這筆轉帳會乖乖出現在你的交易歷史裡,夾在你真實的轉帳紀錄中間。
錢一分沒少,代幣也是假的、沒價值——表面上風平浪靜。但騙子已經成功把一條「看起來很眼熟」的地址,塞進了你天天看的歷史紀錄裡。這就是「投毒」二字的來歷:他在你的紀錄裡下了一顆毒,等你哪天不小心吃下去。
它為什麼這麼陰
這套騙局陰就陰在,它不騙你的錢包,它騙你的眼睛和習慣。
想想你平時怎麼轉帳。地址是一長串看不懂的字母數字,沒人會一位一位地記。絕大多數人核對地址,只看頭幾位和尾幾位對不對——「嗯,0x7a3f 開頭,9c2e 結尾,對的」。更省事的人乾脆直接從轉帳歷史裡點一條紀錄,把地址複製過來,覺得「上次轉成功的,這次照搬肯定沒錯」。
問題就出在這兒。騙子埋進去的那條相似地址,首尾正好和你常用地址一樣。你掃一眼,首尾對上了,放心貼上、確認轉帳——錢直接進了騙子的口袋。等你回過神,鏈上轉帳已經不可逆,追不回來了。
騙子賭的就是這一念之差
地址投毒成本極低:他不需要駭你的錢包,不需要你簽任何字,只要等你某一次「圖省事」。一萬次裡有一次你從歷史紀錄複製了錯的地址,他就賺了。這是一種守株待兔式的騙局——量大、便宜、專等你鬆懈那一秒。
錢包裡那筆 0 USDT 意味著什麼
所以,當你看到錢包裡憑空多出東西,先分清楚它是哪一種:
| 你看到的 | 它其實是 | 該怎麼對待 |
|---|---|---|
| 一筆 0 USDT 的轉入 | 地址投毒,往你歷史裡埋了條相似地址 | 不點、不管、當它不存在;只要不從歷史複製地址就沒事 |
| 極小金額(幾分錢)的轉入 | 同樣是投毒,有的鏈上 0 元轉不了就轉個零頭 | 同上,忽略即可 |
| 一個沒見過的「代幣」憑空出現 | 多半是垃圾空投,有的會誘你去某網站「領取/兌換」 | 別點、別去任何關聯網站、別授權,詳見下一節 |
說明:以上是常見情況的歸類,具體表現因錢包和鏈而異。核心判斷很簡單——這些東西不會自己減少你的資產,真正的風險在於你被它引導去做的下一個動作(複製地址、點連結、簽授權)。
關鍵:看到它不用做任何操作
很多人一緊張,就想「把這筆髒東西處理掉」——去點它、去那個代幣的頁面看看、甚至按提示去「領取」或「兌換」。千萬別。不明代幣常常帶著假空投的鉤子,你一去互動、一簽授權,就從「被投毒」升級成「被掏空」。正確做法是:看見,然後什麼都不做。
投毒的幾種花樣
地址投毒不是只有一種長相,常見的有這麼幾類,本質都是「讓一個陌生地址看起來眼熟」:
零元 / 零頭轉帳
最常見。往你錢包轉 0 USDT 或幾分錢,只為在你歷史裡留下一條首尾相似的地址紀錄。它本身不花騙子什麼成本。
假代幣 / 垃圾空投
憑空給你一個名字唬人的「代幣」,有的還故意顯示一個很高的虛假價值,引誘你去某個網站「兌換變現」,那個網站往往就是要你簽授權的釣魚站。
仿冒真實交易的「回聲」
更高級的玩法:你剛給某地址轉了一筆真錢,騙子立刻用一個相似地址給你回轉一筆小額或 0 元,讓這條假地址緊貼著你那筆真交易出現,看起來像是「對方的回執」,迷惑性更強。
不管哪種花樣,你的應對都一樣:不互動、不複製、轉帳只認完整地址。記住這一條,所有變種都奈何不了你。
怎麼防:四個習慣就夠
地址投毒聽起來唬人,其實防起來特別簡單,因為它完全依賴你「手滑」。把下面四個習慣養成,它就徹底失效:
- 給常用地址設白名單 / 存進通訊錄。大多數錢包和交易所都能保存常用收款地址。存一次,以後轉帳從白名單裡選,不再每次手動找地址,從根上斷了「從歷史紀錄複製」的路。
- 核對完整地址,不只看首尾。真要手動核對,就把地址從頭到尾對一遍,尤其中間那一段——騙子能仿首尾,仿不了完整地址。嫌長?那就更該用白名單。
- 絕不從轉帳歷史裡複製地址。這是被投毒坑到的唯一入口。地址要麼從白名單選,要麼從對方那裡重新、完整地拿一次(對方親自發、官方頁面複製),不要圖省事翻歷史。
- 大額轉帳前,先小額測試一筆。要轉一大筆時,先轉一個很小的金額過去,等對方確認收到、確認地址沒錯,再轉大頭。多花幾分鐘,換一份安心。
一句話原則
地址投毒騙的是「圖省事」。只要你轉帳時永遠從白名單選地址、或核對完整地址,而不是從歷史紀錄複製首尾,這套騙局對你就完全無效。
已經轉錯了,怎麼辦
如果你已經把幣轉到了那條投毒的相似地址,先做個心理準備:鏈上轉帳一旦確認,就不可逆。沒有客服能撤銷,沒有誰能凍結對方錢包,這是區塊鏈的底層規則,不是哪個平台不肯幫你。認清這一點,反而能讓你不被後面的「追回騙局」二次收割。然後按順序做該做的:
立刻停手,別再轉第二筆
確認是轉錯了,先深呼吸,不要在慌亂裡又操作出別的錯。這筆追不回,但別讓損失繼續擴大。
保全證據
截圖保存這筆交易紀錄、對方收款地址、金額、時間,以及那條投毒紀錄長什麼樣。這些是後續報案和說明情況的資料。
警覺「幫你追回」的人
很快會有人冒出來說能幫你追幣、解凍、回款,通常先要你繳「手續費」「保證金」。這幾乎全是二次詐騙。詳見 USDT 回收 / 解凍騙局。
必要時報案
金額較大時,帶著證據向當地警方報案:台灣撥 165 反詐騙專線、香港聯絡反詐騙協調中心(ADCC)。完整的取證與報案流程,見我們的 被騙後怎麼辦。
說句實在的:地址投毒造成的損失,八成不是技術問題,是習慣問題。這次的教訓,最好的用法是從今往後每一筆轉帳都走白名單、對完整地址——這比任何「追回」都靠譜。
常見疑問
錢包裡突然多出一筆 0 USDT,是被盜了嗎?
通常不是被盜。任何人都能往你的地址轉帳,這筆 0 USDT 或不明代幣是別人主動發過來的,不會讓你的錢減少。它真正的危險在於把一條陌生地址塞進了你的轉帳歷史,如果你下次圖省事從歷史紀錄複製地址,就可能複製到這條精心偽裝的相似地址。看到它,別慌,也別去點、別去授權,記住不從歷史紀錄複製地址就行。
地址投毒會直接把我錢包裡的幣偷走嗎?
不會。地址投毒本身只是往你歷史裡塞一條相似地址,它偷不走你的幣,也不需要你簽名授權。它要的是你自己手滑把錢轉過去。所以防它的關鍵不是刪掉那筆紀錄,而是改掉從歷史紀錄複製地址的習慣,改成核對完整地址或用白名單。
我已經把幣轉到投毒的相似地址了,還能追回嗎?
鏈上轉帳一旦確認就不可逆,沒有誰能幫你撤銷或凍結,這是區塊鏈的底層規則。如果有人主動聯絡你說能幫你追回,幾乎都是二次詐騙。你能做的是立刻保全證據:截圖交易紀錄、記下對方地址和金額,必要時報案(台灣 165、香港 ADCC)。把這次教訓變成以後每次轉帳都核對完整地址的習慣,比糾結追回更現實。
那筆 0 USDT 或假代幣能刪掉嗎?
多數錢包沒法真正「刪除」鏈上紀錄,但很多支援把這類垃圾代幣「隱藏」起來眼不見為淨。隱不隱藏都行,關鍵不在它顯不顯示,而在你轉帳時絕不從歷史紀錄複製地址。它擺在那兒不動,是傷不到你的。
地址投毒騙的是「圖省事」,在正規大所走官方通路能少踩一截坑
很多手滑轉錯,源頭是在野雞平台或陌生 App 裡亂轉一氣。如果你打算開始交易,建議直接用正規大所、走官方通路註冊,正規平台的提幣白名單等功能本就是幫你減少「複製錯地址」這類失誤的。OKX 是其中一家主流交易所,可透過下面的官方註冊入口進入,官方網域是 okx.com。
相關閱讀
- 假空投與錢包授權盜幣——那個憑空出現的「代幣」想騙你點連結、簽授權時,看這篇。
- 高仿釣魚網站與假交易所——投毒常和釣魚站配合,引你去假頁面操作。
- 已經被騙了怎麼辦——轉錯了之後的取證、止損與報案,這篇講全了。