链上转账有一个反直觉的规则：地址看起来越干净越要小心。正常的用户地址会有各种交互痕迹，Swap记录、授权记录、Gas消耗。诈骗地址往往只有收款记录没有其他链上活动，因为它唯一的目的就是等人转钱进来然后立刻转走。等你发现币没了再追基本追不回来，但如果你在转账前花半分钟查一下这个地址有没有被标记过，很多悲剧根本不会发生。                各大交易所：欧易官网  币安官网  芝麻Gate

地址标记到底是什么，搞清楚这个才知道查的是什么。

区块链浏览器和链上安全公司会用算法加人工审核给地址打上标签，大致分三类。实体标签告诉你这个地址属于谁，比如币安、OKX、Uniswap路由合约、Tether冻结地址这些。风险标签告诉你这个地址是否危险，包括钓鱼地址、勒索软件地址、混币器地址、制裁名单地址。行为标签告诉你这个地址在做什么，比如巨鲸地址、MEV机器人、套利合约。你转错地址或者钱包里突然多了不知名代币想跟它交互时，查的就是风险标签和实体标签。

四个工具覆盖不同场景，选对了才有用。

Etherscan覆盖以太坊及EVM兼容链，自动标注实体地址显示可疑地址红标，直接搜索地址无需连接钱包，但风险标注覆盖面有限非EVM链不可用。OKLink覆盖BTC、ETH、BSC、Polygon等20多条链，多链地址标签加风险原因说明，浏览器输入地址搜索看地址标签和风险特征，部分链标注数据不如Etherscan全。MistTrack是慢雾团队出品覆盖全链，风险评分加恶意地址库加AML合规查询，misttrack.io输入地址生成风险报告，免费版功能有限深度报告需付费。Revoke.cash覆盖30多条EVM链，检测代币授权风险同时标注已知诈骗合约，连钱包后自动扫描授权列表可疑合约标黄或红，侧重授权管理非通用地址查询。查收款地址有没有被标记过用Etherscan或OKLink最直接，查自己钱包有没有给恶意合约授权过用Revoke.cash，做全面的地址尽职调查用MistTrack。

操作步骤其实就几步，以Etherscan和OKLink为例走一遍就会了。

Etherscan的用法：打开etherscan.io或对应链的浏览器比如bscscan.com、polygonscan.com，搜索框粘贴要检测的地址回车，看页面左上角地址名称区域。如果已被标记会显示灰色标签比如Binance 7、Fake_Phishing123、Tornado.Cash: Router，标签以Fake_Phishing开头的已经被列入钓鱼地址数据库坚决不能转账。往下翻到交易记录区域，正常地址会有转入转出授权等混合记录，诈骗地址往往只有转入记录没有转出记录或者转出全指向同一个归集地址且所有交易时间戳高度集中，这种只进不出的模式是诈骗地址的典型特征。有条件的话点Analytics页面看资金流向图，诈骗地址最终都会把资金归集到已知实体或混币器。OKLink的用法：打开oklink.com选择对应链输入地址，如果被标记过页面会直接显示风险地址红色警告并附上风险类型说明比如钓鱼欺诈洗钱。OKLink的地址画像功能可以看首次交易时间、总交易笔数、关联地址等信息，对判断地址是否异常很有帮助。

不同场景用不同工具，别一把锤子敲所有钉子。

给陌生人或新项目转账前用Etherscan或OKLink查地址标签和交易历史。收到陌生空投代币想交互前用Revoke.cash查代币合约是否被标记为诈骗。钱包被转走资产想追踪资金流向用MistTrack做资金路径分析和归集地址标识。准备存款到交易所验证是否为官方地址用Etherscan或OKLink看地址标签是否显示交易所名称。想知道自己有没有给恶意合约授权用Revoke.cash看授权列表里可疑合约的标记。

工具查不到的新地址，人工看几眼也能发现问题。

标签是滞后的，新出现的诈骗地址可能还没被收录，但如果它还没来得及做伪装，人工也能发现端倪。看地址年龄，创建不到几天交易记录集中在短时间段内的是高危信号。看交易图景，地址资金往来是否与已知实体有联系，如果地址孤立存在从未和任何主流协议或交易所交互，转入的币很快被转走到另一个地址归集痕迹明显，大概率是诈骗地址。用Arkham免费版可以显示地址的实体关联关系甚至直接显示某些地址的归属者，验证一个地址是否属于某家交易所特别有用。

有个细节很多人忽略，查地址的方式不对等于白查。

使用上述工具时不要通过搜索引擎进入，直接在地址栏手动输入域名。骗子会买广告位把假Etherscan排在搜索结果最前面，界面和真的一模一样但域名只差一个字母，你在假网站上查地址查到的标签可能是骗子自己标的安全地址。同样你的钱包地址在任何情况下都可以公开查询这不会带来安全风险，但永远不要在查询过程中连接钱包并签名任何消息，查地址不需要签名，任何要求连接钱包并签名的检测工具都是钓鱼。

查地址这件事不需要每次都做，但该做的时候别省那三十秒。

不需要每笔转账都查，但符合以下任何一种情况查一下绝对不亏：对方是你第一次交互的地址，金额超过你一天的工资，这个地址来自社交媒体私信或评论区，对方在催你快点转账。链上世界没有后悔药没有反悔按钮，那几十秒的查询时间就是你给自己加的一道保险杠。养成这个习惯比你学会看任何复杂的K线指标都更能保护你的本金。

免责声明：本文仅为链上安全工具使用经验分享，不构成投资或安全保证。地址标签可能存在滞后性，未被标记的地址不代表绝对安全，请综合多重信息独立判断，作者不对任何资产损失担责。