做過鏈上轉帳的都知道，第一步通常是這樣的：先扔個5U、10U過去試試。確保地址沒錯、鏈沒選錯，一切OK了，才敢把真金白銀打過去。

這招本來是為了保護自己。但在完全透明的區塊鏈上，反而成了「我要來了」的信號槍。

那些盯著大戶錢包的機器人掃描程序，一旦捕捉到測試轉帳，馬上就能推斷出：大額資金要到了。

接下來就是陰招了。攻擊者會迅速生成一個「長得幾乎一模一樣」的地址——首尾字符完全匹配你的目標地址。然後立刻塞給你一筆極小的垃圾交易（業內叫「塵埃交易"）。你的錢包交易記錄瞬間就出現了一個雙胞胎地址。

當你準備複製地址去轉大額時，如果稍微不留神，複製到的可能就是那個李鬼。一點確認，幾百萬USDT就直接流進了黑客帳戶。完全追不回來。

這種投毒攻擊不是什么新套路。某頭部交易所就中過招。所以下次轉帳的時候真的要多幾分警惕——特別是大額操作，一定要反覆驗證地址，別光看個眼熟就下手。