3月13日消息,隨著以太坊網路交易成本下降,鏈上安全問題再次受到關注。最新數據顯示,在2025年12月Fusaka升級之後,以太坊網路中的“地址投毒攻擊”明顯增加,大量小額轉帳被用於偽造交易記錄,從而誘導用戶將資金誤轉至詐騙地址。
所謂地址投毒,是指攻擊者建立與真實錢包地址高度相似的地址,然後向目標錢包發送極小金額的交易,也被稱為“塵埃轉帳”。這些交易會被記錄在用戶的交易歷史中,由於以太坊地址長度達到42個字符,一些用戶在複製地址時只檢查前後幾位,從而可能誤將資金發送到偽造地址。
區塊鏈瀏覽器Etherscan的統計顯示,這種攻擊模式並非新出現。2022年7月至2024年6月期間,約有1700萬次地址投毒攻擊針對約130萬名以太坊用戶,造成至少7930萬美元的已確認損失。
然而在Fusaka升級之後,小額交易數量出現明顯增長。統計數據顯示,穩定幣USDT的小額交易數量從約420萬筆激增至接近2990萬筆,增長約612%;USDC的小額交易也從260萬筆增加到1490萬筆,增幅約473%;DAI的交易數量則從約14.2萬筆增加至81.1萬筆,增長幅度接近470%。
以太坊原生資產ETH的小額“塵埃交易”同樣有所增加,從約1.045億筆上升至1.697億筆,增加約6520萬筆,漲幅約62%。Etherscan指出,在Fusaka升級後不久,低於0.01美元的小額交易數量迅速攀升,隨後有所回落,但仍明顯高於升級之前的水平。
儘管這種騙局的成功率並不高,大約每1萬次攻擊中只有一次能成功,但由於單次操作成本極低,一旦成功便可能帶來可觀收益,因此攻擊者仍然持續採用這一策略。
研究人員還指出,地址投毒攻擊正呈現出“產業化”趨勢。多個詐騙團伙往往同時針對同一錢包地址發起攻擊,試圖搶先將偽造地址插入用戶交易記錄,以提高用戶誤操作的概率。
需要注意的是,並非所有小額轉帳都屬於攻擊行為。部分交易可能來自正常的代幣兌換或測試轉帳。但安全機構提醒,在查看交易記錄時,用戶應仔細核對完整錢包地址,避免直接複製歷史記錄中的地址進行轉帳,以降低資金被盜風險。
