以太坊($ETH)用户近期正遭遇地址投毒攻击的激增,链上尘埃转账(dust-transfer)数量大幅攀升。
自 2025 年 12 月 Fusaka 升级上线后,交易费用降低,吸引了更多用户与开发者参与生态。但攻击者也正借助手续费降低的机会,大量发起欺诈性微额转账。
地址投毒是一种具有欺骗性的攻击方式,攻击者会恶意生成与真实地址极其相似的钱包地址,并向受害者转账极小金额(即尘埃转账)。
这些交易记录混杂在受害者的历史转账明细中,与正常转账难以区分,为粗心大意用户埋下陷阱。以太坊地址共有 42 个字符长度,许多用户仅核对地址的开头与结尾部分,更易受骗。
欢迎关注我们的 X 账号,实时掌握区块链最新动态
一旦中招,不法分子的伪造地址会被留存在交易记录中,用户下次复制该地址进行转账时,就可能将资金错误发送给攻击者。
这种攻击手法并非首次出现。据 Etherscan 统计,2022 年 7 月至 2024 年 6 月期间,约有 1 300 000 位以太坊用户共遭遇 1 700 万次地址投毒攻击。
由此造成的已确认损失至少高达 79 300 000 美元。然而,Etherscan 在盘点 Fusaka 升级前后 90 天稳定币和主流资产的尘埃转账活跃度时发现,尘埃行为伴随升级出现明显激增。
所谓尘埃转账,即稳定币单笔金额低于 0.01 美元、$ETH 单笔小于 0.00001 ETH 的微型交易。统计显示,$USDT 尘埃转账增长最为显著,由约 4 200 000 笔飙升至 29 900 000 笔,增幅高达 612%。
$USDC 同样呈爆发态势,由 2 600 000 笔增至 14 900 000 笔,涨幅达 473%。而 $DAI 尽管基数较小,也从 142 000 笔激增至 811 000 笔,增幅约 470%。
$ETH 尘埃转账数量也明显攀升,虽然百分比增幅相对温和。但仍从 104 500 000 笔增长至 169 700 000 笔,共增加 65 200 000 笔,约提升 62%。
“Fusaka 升级推出后,低于 0.01 美元的小额转账(Dust Transfer)数量明显激增,活跃度在短时间内大幅上升,随后虽然略有回落,但整体依然高于 Fusaka 升级前水平。相比之下,同期大于 0.01 美元的转账则保持相对稳定。”Etherscan 表示。
虽然此类骗局的成功率仅为约 0.01%,即每 1 万次尝试才会成功盗取一次,但只要有一次得手就能获得可观收益,短时间即可弥补极低的攻击成本。这种低成本、高收益的计算方式,让该风险始终存在。
“需要特别提醒,小额转账并不等同于地址投毒。日常的合法操作中,例如代币兑换或不同地址间的小额交互,也会产生小额转账。但在实际筛查时,大部分这类交易都有可能是投毒攻击的尝试。”Etherscan 强调道。
除了交易手续费降低外,地址投毒攻击的高发还与背后操作流程日益产业化有关,攻击者间的竞争也愈演愈烈。
多个黑客组织往往会同时锁定同一目标地址,竞相将伪造地址插入用户的历史交易记录,力争抢先一步诱导受害者出错。
针对如何防范地址投毒骗局,用户可以参考以下五点实用建议:
- 绝不要从交易历史中直接复制收款地址,务必通过收款方本人或已保存的通讯录获取地址。
- 每次转账前,请逐字符核对完整地址,切勿只检查地址前后几位。
- 使用白名单和标签功能,将可信收款地址保存在钱包中,避免误选伪造地址。
- 对于大额或陌生转账,建议先转极小额度并与收款方确认到账后,再完成全部转账。此举仅消耗极少的 Gas 费用,却能有效避免重大损失。
- 优先选择带有诈骗防护功能的钱包,开启垃圾信息过滤,自动标记或隐藏可疑的小额转账。
订阅我们的 YouTube 频道,收看行业领袖及记者带来的专业洞见
