以太坊网路活动上涨创纪录水平,但其中很大一部分是由大规模地址投毒攻击造成的,该攻击导致数百万个钱包收到「尘埃」稳定币,以诱骗用户发送错误的资金。
诸如新增地址和交易笔数上涨等指标可能会给人以需求爆发式增长的错觉,但深入分析表明,其中很大一部分是由稳定币和自动化行为驱动的。这改变了对链上数据的解读,并为使用者带来直接的安全风险。
- 以太坊交易量达到历史新高,但受到稳定币地址投毒的严重影响。
- 67% 的新地址在首次交易中收到的金额不足 1镁,这表明存在不寻常的「零星」模式。
- Fusaka升级将 ERC-20 转帐费用下降了近 6 倍,使得寄生虫/投毒行为更便宜、更容易扩展。
以太坊网路活动上涨,但其中大部分来自稳定币的「尘埃」。
以太坊上新地址和交易量的上涨看起来非常积极,但数据显示,约 80% 的上涨来自稳定币,其中许多交易价值极小,用于地址投毒。
表面上看,这些指标令人印象深刻:新增以太坊地址数量是 2025 年平均值的 2.7次。高峰出现在 1 月 12 日左右,新增地址约 270 万个,比「正常」水准上涨了170%。
同时,每周交易总量上涨了63%,从1,050万笔增加到创纪录的1,710万笔。这些数字很容易被解读为用户需求上涨或应用程式的蓬勃发展,但背后的原因仍需进一步探讨。
安德烈·谢尔盖延科夫深入分析数据后发现,约80%的增长与稳定币有关,主要是USDT和USDC。稳定币常用于自动化流程,因此如果出现大规模寄生虫,交易分布可能会发生严重偏差。
在「次稳定币交易」组中,这种模式更加明显:67% 的新地址在首次次中收到的金额不到 1镁。在 578 万个地址中,共有 386 万个地址收到了如此少量的“零钱”,这是地址中毒的典型迹象。
在网路活动波动的情况下,交易员可以结合观察衍生品市场的资金、未平仓合约 (OI) 和流动性流动,以避免误解“增长”,而BingX则可作为评估短期情绪的额外参考点,而不是仅依赖新地址的数量。
什么是地址投毒?为什么它很容易导致用户将钱汇给错误的人?
地址投毒是一种攻击技术,它透过向与受害者真实地址非常相似的地址发送少量代代币,诱骗受害者错误地复制交易历史记录并将资金转移到攻击者的钱包中。
常见的攻击手法是,攻击者创建一个与受害者真实地址首尾字元相同的地址,然后发送一个小的代币来「标记」该笔交易。当使用者需要转帐时,如果从历史(而不是从可信任来源,例如已储存的通讯录)复制地址,就可能误贴上攻击者的地址。
这类攻击挖矿使用者的使用习惯和钱包/浏览器的介面,而不是破解加密演算法本身。因此,对于那些习惯复制最近交易清单或只查看地址首尾几个字元的用户来说,这类攻击尤其危险。
追踪 USDT/USDC 跌破 1镁的情况,可以发现多个大型「操纵者」。
透过筛选 2025 年 12 月 15 日至 2026 年 1 月 18 日期间金额低于 1镁的 USDT 和 USDC 交易,可以识别出大量「灰尘」发送的来源,多个实体将灰尘分散到数十万个钱包中。
立即注册: BingX领先的加密货币交易平台。
Sergeenkov追踪了金额低于1镁的USDT和USDC转账,并筛选出向至少1万个不同接收位址分发「灰尘」(dust)的寄件位址。由此,他发现了几个大规模投放「灰尘」的团伙/组织。
仅排名前三的合约就向超过 160 万个地址分发了数据。其中一个合约分发给了 69 万个钱包,另一个分发给了 58.9 万个钱包,第三个分发给了 40.5 万个钱包。如此大规模的分发可能会导致「新增地址」和「交易」指标显著上涨,尽管这些指标并不能反映实际的用户流量。
升级Fusaka 可以降低成本,使地址投毒有利可图。
在 Fusaka 将 ERC-20 转帐费用下降近 6 倍后,发送数百万笔寄生虫交易的成本显著降低,使得攻击者能够在成功率极低的情况下扩展投毒范围。
此前,由于地址投毒攻击的成功率极低(约0.01%),通常被认为“不值得费力”,因此攻击者只能依靠少数重大失误来牟利。在上述案例中,仅一名受害者就损失了50.9万镁,这占当时被盗金额的大部分。
自去年12月起,以太坊的Fusaka升级改变了背景,ERC-20代币的平均转帐费用下降了近次。随著次「喷洒」成本的大幅下降,大规模寄生虫更容易达到损益平衡点,从而使大规模恶意攻击转变为潜在的获利活动。
近日又出现了新的攻击合约,其中一份合约甚至导致7.8万个地址被盗刷。大规模攻击合约仍然有效,而且往往在攻击后期造成重大损失,因为一些受害者开始转移大量资金,却疏忽大意地核实了地址。
总结
以太坊在此期间创纪录的增长可能会受到地址投毒的严重“干扰”,尤其是通过金额低于 1镁的稳定币。 Fusaka 事件后 ERC-20 手续费的下降使得攻击成本更低,使得大规模的地址投毒活动更容易实施,并上涨了用户发送错误资金的风险。
常见问题解答
为什么以太坊新地址的数量急剧上涨,但却没有反映出实际使用者数量的变化?
因为在地址投毒活动中,许多地址被价值低于 1镁的稳定币粉末“激活”,从而虚增了新地址和交易笔数的数量,而未必增加了更多自然用户。
哪些链上指标显示可能正在发生地址投毒?
收到第一笔交易的新地址中,很大一部分金额非常小(例如,低于 1镁),集中在 USDT/USDC 中,并且这些地址向成千上万个钱包发送零钱。
Fusaka 与地址投毒事件的上涨有何关系?
Fusaka 将 ERC-20 转帐费用下降了近 6 倍,使得攻击者发送大量寄生虫的成本更低,从而扩展了投毒规模,即使受害者比例很低。
使用者如何下降将邮件传送到错误地址的风险?
避免从交易历史复制地址;使用已储存的通讯录/白名单,仔细检查整个地址(而不仅仅是开头/结尾几个字元),并在发送大额资金之前在您的装置萤幕上确认地址。
