以太坊錢包攻擊防禦實戰手冊：那些駭客不想讓你知道的乾貨

老實說，市面上關於錢包安全的文章，十篇有九篇在講「不要點擊可疑連結」這種廢話。駭客又不會傻到在 Discord 私訊你說「我是以太坊客服」，現在的攻擊手法早就升級到連資深工程師都可能中招的程度了。這篇我不打算寫什麼「保持警惕」「小心驗證」這種正確但無用的廢話，直接告訴你駭客用什麼手法、怎麼運作、你該怎麼擋。

一、地址欺騙攻擊（Address Poisoning）：你複製的地址不一定是對的

這個手法我必須放在第一位，因為它太狡猾了。攻擊者監控區塊鏈上的交易，當你轉帳時，他們會在同一筆交易中發送一小額代幣到你的地址。問題在於——他們使用了和你目標地址「相似」的地址。

攻擊原理

以太坊地址是 40 個十六進位字元，例如 0x742d35Cc6634C0532925a3b844Bc9e7595f...。人類的大腦不擅長記憶和比對這種字串，所以駭客利用這一點：

你的目標地址：0x742d35Cc6634C0532925a3b844Bc9e7595f1234
駭客地址：     0x742d35Cc6634C0532925a3b844Bc9e7595f9999
                        ↑ 這裡差了一個字元

駭客同時也會轉帳一小額 ETH 或 ERC-20 代幣到你的地址。這時你的錢包（或區塊瀏覽器）可能會「記住」這個新地址。問題來了：當你下次轉帳時，錢包的自動完成功能可能會推薦這個「最近用過」的地址——恭喜你，成功把資金送到騙子手裡。

實戰防禦方法

// 這是一個 Node.js 腳本，用於驗證地址的真實性
// 千萬不要只靠錢包 UI 顯示的地址

const { ethers } = require('ethers');

function validateAddress(address, expectedAddress) {
    // 基礎檢查：長度
    if (!ethers.utils.isAddress(address)) {
        throw new Error('地址格式無效');
    }
    
    // 嚴格比對：使用 ethers 的內建方法
    const normalizedInput = address.toLowerCase();
    const normalizedExpected = expectedAddress.toLowerCase();
    
    if (normalizedInput !== normalizedExpected) {
        console.error('地址不匹配！這可能是欺騙攻擊');
        return false;
    }
    
    // 進階：驗證 ENS 解析
    // 如果你使用的是 ENS 域名，必須獨立查詢 ENS 解析結果
    async function verifyENSResolution(ensName) {
        const provider = new ethers.providers.JsonRpcProvider('...');
        const resolved = await provider.resolveName(ensName);
        
        // ENS 解析結果必須與預期地址完全一致
        if (resolved.toLowerCase() !== normalizedExpected) {
            throw new Error('ENS 解析結果異常');
        }
        return resolved;
    }
    
    return true;
}

你應該這麼做：

1. 永遠不要依賴錢包的「最近使用」地址：這是最危險的功能之一，攻擊者就是利用它
2. 手動驗證地址的每一個字元：如果地址太長，用以下方式分段檢查

地址分段檢查法（每 8 個字元一組）：

0x742d35Cc | 6634C053 | 2925a3b8 | 44Bc9e75 | 95f1234

核對時：用手指點著每一組，確認每個十六進位字元
千萬不要靠「看起來差不多」

1. 使用地址簿功能，但自己維護：把常用地址寫在加密的密碼管理器裡，不要讓錢包幫你記

二、簽名洩漏攻擊（Signature Leakage）：看不見的盜竊

這個攻擊類型最噁心，因為它完全隱形。你以為自己只是「登入」了一個網站，或者「驗證」了一個訊息，結果你的錢包就被掏空了。

攻擊原理

以太坊允許用戶簽署訊息來驗證身份。問題在於，並非所有簽署操作都會清楚標示「這筆交易會轉移資產」。惡意網站可以：

1. 構造惡意的 personal_sign 訊息：看起來像登入驗證，實際上授權了惡意操作
2. 利用 transferFrom approve 陷阱：騙你授權代幣使用權
3. 多重授權盜竊：一次授權，多次回頭偷

// 這是攻擊者可能使用的簽名陷阱

// 陷阱 1: 看似無害的「登入」訊息
const maliciousMessage = `
Welcome to OpenSea!

Signing this message will not trigger a blockchain transaction or cost any gas fees.

Wallet address: 0x742d35Cc6634C0532925a3b844Bc9e7595f1234
Nonce: 12345
`;

// 陷阱 2: 無限授權批准
// 攻擊者構造一個看起來正常的 DApp，騙你 approve Max
const stealApproval = async () => {
    const token = new ethers.Contract(USDT_ADDRESS, IERC20_ABI, signer);
    // 這行代碼把你的 USDT 控制權交給攻擊者
    await token.approve(ATTACKER_ADDRESS, ethers.constants.MaxUint256);
};

實戰防禦方法

// 簽名驗證腳本：檢查即將被簽署的訊息是否危險

function analyzeSignMessage(message, isHex = false) {
    let parsedMessage = isHex ? hexToString(message) : message;
    
    // 危險關鍵詞檢測清單
    const dangerSignals = [
        'approve',
        'transfer',
        'transferFrom', 
        'setApprovalForAll',
        'owner',
        'spender',
        'value',
        'nonce',
        'permission',
        'authoriz'
    ];
    
    const found = dangerSignals.filter(signal => 
        parsedMessage.toLowerCase().includes(signal.toLowerCase())
    );
    
    if (found.length > 0) {
        console.error('⚠️ 警告：此訊息包含潛在危險關鍵詞：');
        console.error(found);
        console.error('此簽名可能授權資產轉移！');
        return false;
    }
    
    return true;
}

// 檢查代幣授權狀態
async function checkApprovals(address) {
    const provider = new ethers.providers.JsonRpcProvider('...');
    
    // 常見需要檢查的代幣合約
    const commonTokens = [
        '0xdAC17F958D2ee523a2206206994597C13D831ec7', // USDT
        '0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48', // USDC
        '0x514910771AF9Ca656af840dff83E8264EcF986CA', // LINK
        '0x7Fc66500c84A76Ad7e9c93437bFc5Ac33E2DDaE9', // AAVE
    ];
    
    const approvalChecker = new ethers.Contract('...', ApprovalCheckerABI, provider);
    
    for (const token of commonTokens) {
        const allowances = await approvalChecker.getAllowances(address, token);
        
        // 檢查是否有異常的授權
        if (allowances > ethers.BigNumber.from('0').div(100)) {
            console.log(`警告: ${token} 有大額授權`);
        }
    }
}

最佳實踐：

1. 使用硬體錢包：即使錢包顯示惡意簽名請求，硬體錢包通常會更清楚標示交易類型
2. 錢包設置：啟用「僅信任已知合約」的設定（MetaMask → Settings → Security & Privacy）
3. 定期清理授權：使用 revoke.cash 或 similar 工具定期檢查和撤銷不必要的授權

# 使用 OpenZeppelin 的合約來撤銷授權
npx hardhat run scripts/revoke-approvals.js

# revoke-approvals.js 範例
const { ethers } = require('hardhat');

async function revokeAllApprovals() {
    const [user] = await ethers.getSigners();
    
    // 常見需要撤銷的模式
    const spenderAddresses = [
        '0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D', // Uniswap V2 Router
        '0x68b3465833fb72A70ecDF485E0e4C7bD8665Fc45', // Uniswap V3 Router
        '0x1111111254fb6c44bAC0beD2854e76F90643097d', // 1inch Router
    ];
    
    const token = await ethers.getContractAt('IERC20', TOKEN_ADDRESS, user);
    
    for (const spender of spenderAddresses) {
        const allowance = await token.allowance(user.address, spender);
        if (allowance.gt(0)) {
            console.log(`撤銷 ${spender} 的授權...`);
            await token.approve(spender, 0);
        }
    }
}

三、AI 語音釣魚（Vishing）：當 AI 打電話給你

這是新興的攻擊向量，結合了 AI 語音合成和社交工程。攻擊者會：

1. 從 Discord、Twitter、Telegram 收集你的公開錢包地址
2. 透過區塊鏈分析推斷你持有的資產
3. 使用 AI 模擬交易所客服或項目方人員打電話給你
4. 以「安全驗證」為由要求你透露助記詞或授權操作

真實案例分析

真實案例（化名處理）：

受害者：某 DeFi 協議開發者
攻擊者：偽裝成 MetaMask 客服

手法：
1. 攻擊者先在 Discord 上觀察受害者的活躍時間
2. 推斷出受害者錢包約有 $50,000 的資產
3. 使用 AI 語音電話：「這是 MetaMask 安全團隊，我們檢測到你的錢包有異常活動...」

結果：受害者損失 $47,000（來不及反應）

防禦策略

防禦要點清單：

1. 永遠記住：
   └── 真正的錢包/交易所客服絕對不會主動聯繫你
   └── 絕對不會要求你透露助記詞、私鑰、密碼

2. 來電處理：
   └── 不接聽陌生來源的語音電話
   └── 如果接了，聽到「錢包」「安全」「驗證」等關鍵詞立刻掛斷

3. 驗證流程：
   └── 如果真的需要聯繫客服，自己去官方網站找聯繫方式
   └── 不要使用對方提供的電話號碼或連結

四、惡意合約升級攻擊（Malicious Upgrade）

這個比較高級，針對有經驗的開發者和資金管理者。攻擊者不是直接偷你的錢，而是透過合法途徑獲得你的信任，然後逐步植入惡意代碼。

攻擊流程

攻擊階段解析：

階段 1：建立信任
├── 攻擊者發布一個看似正常的 DeFi 協議
├── 提供良好的收益吸引資金
└── 積累一段時間的用戶基礎

階段 2：毒性注入
├── 在「例行維護」中植入惡意代碼
├── 瞞過簡單的代碼審計
└── 等待資金量達到目標

階段 3：收割
├── 利用漏洞或後門轉移資金
└── 或直接升級合約指向惡意地址

防禦方法

// 合約部署前必須執行的安全檢查清單

const securityChecklist = {
    // 1. 檢查合約是否可升級
    checkUpgradeability: async (contractAddress) => {
        const implSlot = await provider.getStorageAt(contractAddress, 
            '0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc'
        );
        
        // 如果這個 slot 有值，合約可能是可升級的
        if (implSlot !== '0x0000...') {
            console.warn('⚠️ 合約可能是可升級的');
            return true;
        }
    },
    
    // 2. 檢查管理員權限
    checkAdminPrivileges: async (contractAddress) => {
        const adminSlot = await provider.getStorageAt(contractAddress, 
            '0xb53127684a568b3173ae13b9f8a6016e243e63b6e8ee1178d6a717850b5d6103'
        );
        
        // 如果 admin 是多簽或時間鎖，風險較低
        // 如果是單一地址，風險較高
    },
    
    // 3. 檢查是否有緊急暫停機制
    checkPauseMechanism: async (contractAddress) => {
        // 檢查是否存在 pause 功能
        // 以及誰有權限調用它
    },
    
    // 4. 檢查代碼是否已開源驗證
    verifySourceCode: async (contractAddress, expectedSource) => {
        const deployedBytecode = await provider.getCode(contractAddress);
        const compiledBytecode = compile(expectedSource);
        
        // 比對 bytecode 哈希
        return deployedBytecode === compiledBytecode;
    }
};

五、MEV 攻擊與三明治攻擊（Sandwich Attacks）

如果你是 DeFi 活躍用戶，一定遇過明明看到成交價不錯，結果被「插針」的故事。這不是巧合，是有人在盯著你的交易。

攻擊原理

三明治攻擊流程：

1. 監控內存池（Mempool）
   └── 機器人監控待確認交易
   
2. 偵測目標
   └── 發現你用 3000 USDC 購買 ETH
   
3. 搶先交易（Front-run）
   └── 以稍高 Gas 價先買入 ETH
   └── ETH 價格從 $3000 拉到 $3020
   
4. 你的交易執行
   └── 以 $3020 成交（比你預期的貴）
   
5. 尾隨交易（Back-run）
   └── 攻擊者以 $3020 賣出 ETH
   └── 賺取差價利潤

防禦工具

// 使用 Flashbots Protect RPC 來避免 MEV

// MetaMask 添加自定義 RPC：
// RPC URL: https://rpc.flashbots.net

// 或者在你的 DApp 中整合：
const { ethers } = require('ethers');

async function sendPrivateTransaction(signer, txParams) {
    // 方法 1：使用 Flashbots
    const flashbotsProvider = await FlashbotsBundleProvider.create(
        signer.provider,
        // authSigner - 需要 Flashbots API key
    );
    
    const bundle = [{
        signer: signer,
        transaction: {
            ...txParams,
            maxPriorityFeePerGas: ethers.utils.parseUnits('2', 'gwei'),
            maxFeePerGas: ethers.utils.parseUnits('100', 'gwei'),
        }
    }];
    
    const signedBundle = await flashbotsProvider.signBundle(bundle);
    const targetBlock = await ethers.provider.getBlockNumber() + 1;
    
    const simulation = await flashbotsProvider.simulate(signedBundle, targetBlock);
    
    if ('error' in simulation) {
        throw new Error(`Simulation failed: ${simulation.error.message}`);
    }
    
    // 方法 2：使用私有交易池
    // 大多數錢包支持「隱私交易」模式
}

console.log('使用 Flashbots RPC 可以有效防止三明治攻擊');

六、升級版的助記詞攻擊

傳統的助記詞攻擊是直接騙你輸入，現在更狡猾了。攻擊者會利用瀏覽器擴展、剪貼板監控、甚至鍵盤記錄器來竊取。

新型助記詞竊取手法

攻擊手法演進：

過去式：
├── 假錢包應用（已過時，現在騙不到人）
├── 木馬病毒（需要實體接觸）
└── 社交工程電話（還是有用的）

現在式：
├── 惡意瀏覽器擴展（假裝是 Web3 工具，實際是木馬）
├── 鍵盤監聽（專門針對助記詞輸入）
├── 螢幕截圖上傳（某些遠端桌面軟體）
└── 剪貼板監控（複製助記詞時被截獲）

防禦實戰

// 安全輸入助記詞的參考流程（錢包開發者應該這麼做）

class SecureMnemonicInput {
    constructor() {
        this.secureMode = true;
        this.manualEntryOnly = true; // 禁用剪貼簿粘貼
    }
    
    async validateInput(word) {
        // 使用聯想詞列表驗證每個單詞
        const validWords = await loadBIP39Wordlist();
        return validWords.includes(word.toLowerCase());
    }
    
    // 防止鍵盤監聽：使用亂序鍵盤
    renderShuffledKeyboard() {
        const letters = 'abcdefghijklmnopqrstuvwxyz'.split('');
        const shuffled = this.shuffle(letters);
        
        // 渲染隨機順序的鍵盤
        // 用戶每次輸入都需要在亂序鍵盤上找字母
        // 這可以有效防止鍵盤監聽
    }
    
    // 輸入延遲：防止快速鍵盤記錄關聯
    async delayedAddWord(word) {
        await new Promise(resolve => setTimeout(resolve, 100));
        // 延遲加入，混淆時序
    }
}

// 用戶端防護建議：

防護清單：
□ 使用硬體錢包從不輸入助記詞到電腦
□ 為不同用途準備多個錢包
□ 助記詞紙本抄寫，冰存在銀行保險箱
□ 永遠不要在網站上輸入助記詞
□ 定期更換錢包（每 6-12 個月）
□ 使用金屬助記詞板（防火防水）

七、離線攻擊向量：當你的電腦被物理接觸

這個話題很少人提，但現實生活中發生的機率比你想的高。攻擊者不需要網路就能完成盜竊。

物理接觸攻擊

攻擊情境：

情境 A：短暫借用電腦
├── 安裝鍵盤記錄器
├── 安裝惡意瀏覽器擴展
└── 種下木馬後門

情境 B：離開電腦不鎖屏
├── 直接開啟錢包導出助記詞
├── 修改錢包密碼為攻擊者知道的密碼
└── 創建隱藏的管理員帳戶

情境 C：送修設備
├── 預先在硬碟植入木馬
└── 開機密碼形同虛設

防護措施

安全清單（物理安全）：

1. 作業系統層面
   □ 離開時 Win+L / Cmd+Ctrl+Q 鎖屏
   □ 設定 BIOS 開機密碼
   □ 禁用 USB 自動運行
   □ 全碟加密（BitLocker / FileVault）

2. 錢包安全
   □ 永不把助記詞存在電腦上（連加密的檔案都不要）
   □ 助記詞分段保存（不同地點）
   □ 使用有防篡改功能的硬體錢包

3. 網路安全
   □ 使用硬體錢包的螢幕驗證每一筆交易
   □ 避免在公共 WiFi 操作錢包
   □ 考慮使用專用隔離設備

結語

說到底，錢包安全沒有銀彈。技術防護只是基礎，更重要的是建立正確的心態：

1. 假設所有外部輸入都是可疑的：網站、錢包提示、甚至是看起來正常的 DApp
2. 最小權限原則：不要一次授權太多，不要把所有雞蛋放在同一個籃子
3. 保持懷疑：如果一個交易看起來太好，好到不真實，那它大概率是假的

防禦的最高境界不是技術，而是習慣。當這些安全行為變成你的第二天性，攻擊者自然找不到下手的地方。

記住：在加密貨幣的世界裡，你自己就是最後一道防線。沒有客服會幫你找回被盜的資金。

本指南僅供教育目的。安全是一個動態領域，攻擊手法持續演進。請持續關注最新的安全警報和最佳實踐。

COMMIT: Complete wallet attack defense practical guide