Squads 用戶注意！地址污染攻擊解析與防範指南

什麼是地址污染攻擊？

在區塊鏈領域，地址其實就是一串公開可見的字元，因此任何人都能觀察並利用這些資訊來設計攻擊手法。

這次針對 Squads 用戶的攻擊，就是典型的地址污染（Address Poisoning）案例。攻擊者會製造外觀極為相似的假地址，藉由視覺混淆，引導您誤判而進行錯誤操作。這類攻擊並非直接入侵系統，而是利用人為判斷的疏忽。

攻擊是怎麼發生的？

（來源：multisig）

本次事件主要透過以下兩種方式進行：

1. 偽造多簽帳戶

攻擊者會建立新的多簽錢包，將受害者公鑰加入成員列表，使該帳戶出現在使用者介面。由於系統會顯示與您地址相關的帳戶，這些假帳戶就會混入您的清單。

2. 模仿地址格式

攻擊者會刻意生成與真實地址開頭和結尾相似的地址，例如：

• 真地址：ABCD...XYZ

• 假地址：ABCF...XYA

如果只對比前後幾碼，非常容易誤判。

攻擊目的是什麼？

這類攻擊的重點不是駭入，而是誘使您誤操作。

常見目標包括：

• 誤將資金轉入假地址

• 簽署自己未發起的交易

• 將假帳戶誤認為團隊帳戶

錯誤來自操作本身，而非系統漏洞。

資金安全有無受到影響？

目前觀察，這次事件有一個重要結論：沒有已知資金損失，協議本身也未被攻破。

攻擊者無法做到以下行為：

• 存取您的資產

• 修改您的多簽設定

• 強制執行交易

因此，只要您不誤操作，資產就是安全的。

官方即將推出的安全更新

（來源：multisig）

為進一步降低風險，Squads 團隊規劃了一系列 UI 改善：

1. 短期（即時）

• 顯示安全警示橫幅

• 標記從未互動過的多簽帳戶

2. 中期（數日內）

• 新帳戶預設進入待確認狀態

• 使用者需手動加入清單（白名單機制）

這些設計的核心目標都是為了降低誤認地址的風險。

使用者該如何防範？

面對潛在攻擊風險，建立正確操作習慣至關重要。對於任何不熟悉的多簽帳戶應保持警覺，原則上僅操作自己建立或經團隊明確確認過的帳戶，避免與惡意地址互動，也不應僅憑地址前後幾碼判斷真偽。正確做法是完整比對地址，或透過內部紀錄、白名單機制進行確認，以降低誤判風險。

此外，多簽環境通常涉及多人協作，任何不確定的交易都應先與團隊確認再進行後續操作，避免因溝通不良導致資產損失。建議將常用且安全的帳戶設為固定（Pin），讓其優先顯示於清單頂部，不僅提升操作效率，也能有效降低誤點或誤操作的機率。

總結

地址污染攻擊本質是一種利用人性弱點的社交工程，並非技術性漏洞。這次 Squads 案例再度提醒，區塊鏈安全不僅取決於協議設計，更與使用者的操作習慣密切相關。在鏈上世界，養成完整驗證地址、謹慎簽署交易的習慣，才是守護資產最關鍵的防線。