Odaily星球日报讯 据 Etherscan 研究,近期以太坊网络上的地址投毒(Address Poisoning)攻击呈现明显增长趋势。攻击者通过发送仿冒地址交易,将与真实地址前后字符高度相似的钱包地址插入用户交易记录,从而诱导用户在后续转账时误复制错误地址。研究显示,2022 年 7 月至 2024 年 6 月期间,以太坊网络约发生 1700 万次地址投毒尝试,目标涉及约 130 万个用户地址,已确认损失至少 7930 万美元。攻击通常通过 零金额转账、假代币转账或 dust 转账 等方式实现,并在用户完成真实交易后数分钟内自动发起。尽管单次攻击成功率仅约 0.01%(约 1/1 万),但攻击者通过自动化系统大规模发送投毒交易,从而依靠“数量优势”获取收益。研究还发现,不同攻击团伙之间往往会竞争同一目标地址,试图率先将仿冒地址写入交易历史。此外,2025 年 12 月 3 日激活的 Fusaka 升级降低了以太坊交易成本,使攻击者能够以更低成本发送大量投毒交易。升级后 90 天内,以太坊日均交易量较此前 90 天增长约 30%,每日新增地址数量也增加约 78%,同时小额 dust 转账活动明显增加。Etherscan 提醒用户,在转账前务必仔细核对目标地址,可通过地址标签、ENS 域名、钱包地址簿或地址高亮功能来区分真实地址,以降低误转风险。由于区块链交易不可撤销,一旦资金发送至错误地址,通常难以追回。
