6月21日,MetaMask 推出地址投毒攻击检测功能,用于识别与用户历史交互地址高度相似的诈骗地址。地址投毒攻击是指,攻击者通过向用户钱包发送小额代币,使伪装地址出现在交易记录中,诱导用户后续误复制并转账。近年来,地址投毒攻击激增。仅 Blockaid 的安全数据显示,在 2025 年 1 月至 2026 年 2 月期间,就发生了超过 6540 万起此类事件。MetaMask 新功能会在用户粘贴地址时自动与历史交互地址比对,若发现首尾字符相同但中间字符不同,将在转账流程中弹出阻断式提醒。MetaMask 还改进了地址显示方式,显示更多字符,减少了混淆的可能性。该功能现已在 MetaMask Mobile 和浏览器插件上线。