根據 Blockaid 在 2026 年 3 月發布的報告顯示,鏈上地址投毒嘗試已從 2025 年 11 月的 62.8 萬次,激增至 2026 年 1 月的 340 萬次,短短兩個月內增長了約 5.5 倍。
不僅規模急劇擴張,攻擊手法也愈隱蔽。 以 2025 年 12 月的「5,000 萬美元 USDT 損失案」為例:即便用戶具備「小額測試」的謹慎習慣,攻擊者仍能精準捕捉測試時機,透過植入高度相似的偽造地址誤導最終轉帳。
針對日益隱蔽的地址投毒威脅,imToken 2.19.0 風控系統再升級,推出 3 個功能來專項狙擊地址投毒,讓交易更安心。
阻斷「複製」陷阱:新增位址確認防火牆
目前,絕大多數的地址投毒能成功,還是源自於使用者直接從交易記錄複製地址的習慣。針對該情境,imToken 在交易詳情頁新增複製校驗機制。
當使用者嘗試複製位址時,系統會透過彈跳窗提醒引導使用者重新比對位址(不僅是首尾,還包括中間字元),從來源切斷因視覺混淆導致的誤操作。
穿透「偽裝」外殼:全鏈路風險即時告警
針對高頻且隱藏的惡意交易,imToken 風控系統實現了交易的全週期掃描。無論是在「帳戶記錄」還是「交易詳情」頁,一旦識別到疑似詐騙地址,將立即彈出紅色「風險」標識。
實體「隔離」污染:智慧隱藏高風險交易
攻擊者發送的惡意空投,本質上是對用戶交易記錄的「資訊污染」。 imToken 2.19.0 新增「隱藏風險交易」功能,並預設為開啟。系統會自動過濾 L3 等級(高風險)交易記錄和通知,以實現風險位址的實體隔離。
如果你想查看完整交易記錄,也可以點擊「我 - 使用設定 - 隱藏風險交易」手動關閉該功能。
目前,以上三个功能僅支援 Ethereum 和 Tron 帳戶,後續將支援更多。
最後
在 Web3 世界裡,安全始終是第一要務。建議你盡快更新至最新版本,享受更高等級的資產防護。