3月13日消息,随着以太坊网络交易成本下降,链上安全问题再次受到关注。最新数据显示,在2025年12月Fusaka升级之后,以太坊网络中的“地址投毒攻击”明显增加,大量小额转账被用于伪造交易记录,从而诱导用户将资金误转至诈骗地址。
所谓地址投毒,是指攻击者创建与真实钱包地址高度相似的地址,然后向目标钱包发送极小金额的交易,也被称为“尘埃转账”。这些交易会被记录在用户的交易历史中,由于以太坊地址长度达到42个字符,一些用户在复制地址时只检查前后几位,从而可能误将资金发送到伪造地址。
区块链浏览器Etherscan的统计显示,这种攻击模式并非新出现。2022年7月至2024年6月期间,约有1700万次地址投毒攻击针对约130万名以太坊用户,造成至少7930万美元的已确认损失。
然而在Fusaka升级之后,小额交易数量出现明显增长。统计数据显示,稳定币USDT的小额交易数量从约420万笔激增至接近2990万笔,增长约612%;USDC的小额交易也从260万笔增加到1490万笔,增幅约473%;DAI的交易数量则从约14.2万笔增加至81.1万笔,增长幅度接近470%。
以太坊原生资产ETH的小额“尘埃交易”同样有所增加,从约1.045亿笔上升至1.697亿笔,增加约6520万笔,涨幅约62%。Etherscan指出,在Fusaka升级后不久,低于0.01美元的小额交易数量迅速攀升,随后有所回落,但仍明显高于升级之前的水平。
尽管这种骗局的成功率并不高,大约每1万次攻击中只有一次能够成功,但由于单次操作成本极低,一旦成功便可能带来可观收益,因此攻击者仍然持续采用这一策略。
研究人员还指出,地址投毒攻击正呈现出“产业化”趋势。多个诈骗团伙往往同时针对同一钱包地址发起攻击,试图抢先将伪造地址插入用户交易记录,以提高用户误操作的概率。
需要注意的是,并非所有小额转账都属于攻击行为。部分交易可能来自正常的代币兑换或测试转账。但安全机构提醒,在查看交易记录时,用户应仔细核对完整钱包地址,避免直接复制历史记录中的地址进行转账,以降低资金被盗风险。
