Лучший вариант которым лично я пользуюсь уже довольно давно - проверять первые 4-5 знаков и последние 4-5 знаков.
Вероятность что у хакеров будет адрес который повторяет 4-5 знаков в начале и столько же в конце стремится к нулю.

При этом, первая буква "1" для легаси или же "3" для p2sh (ну или сегвит еще) не должна учитываться.
Вероятность подобрать уже похожие 4 знака после начальной цифры очень маловероятна, это очень перекликается с поиском по Vanity gen генератору. Там чтобы 4-5 знаков нужных получить надо неделю мощный комп гонять.

Вот из случая по ссылке:
Оригинальный адрес - "14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy"
Мошенник - "14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm"

Без единицы совпадают только 3 цифры.