地址投毒攻击已成为以太坊上一个持续存在的问题,具有讽刺意味的是,它们也促成了近期创纪录的每日交易量。
据ScamSniffer网站报道,今年已经发生了一起地址投毒事件,造成1225万美元的损失。事件发生在1月份,受害者从交易记录中复制了错误的地址,直到为时已晚才发现。
去年12月也发生过类似事件,一名用户以同样的方式损失了高达5000万美元。这意味着两个月内已有两名受害者,总损失达6200万美元。
根据ScamSniffer一月份的报告,签名式网络钓鱼案件也有所增加,一月份共有 4741 名受害者,损失总额达 627 万美元。其中两起案件分别导致一名用户损失 302 万美元和另一名用户损失 108 万美元,占所有网络钓鱼损失的 65%。
为何要关注近几个月来猖獗的投毒袭击事件
地址投毒是一种严重依赖社会工程的诈骗手段,攻击者会监控目标的交易历史,创建相似的地址,然后发送少量ETH (称为“灰尘交易”),从而有效地污染目标的交易历史。
接下来就是一场等待游戏,直到受害者犯错。整个行动中最关键的部分——小额交易——在以太坊上成本过高,因此地址投毒攻击以前并不常见。
然而,在2025年末,以太坊的Fusaka升级上线,在提升可扩展性的同时降低了交易费用,导致gas成本大幅下降。这次升级为以太坊生态系统带来了诸多益处,但也首次使得这些低价值的“尘埃”交易对恶意行为者而言具有了经济上的可行性。
地址投毒攻击会影响以太坊的每日交易记录。
如前所述,地址投毒攻击严重依赖于攻击者发送的虚假交易来污染目标的交易历史记录。
这些“尘埃交易”是攻击本身的先决条件,而且数量通常很多,它们就像陷阱一样被精心布置。但并非所有陷阱都能奏效。尽管如此,这些“尘埃交易”在链上仍被视为真实交易,并推高了以太坊的各项指标。
Fusaka 升级后,网络活动大幅增加,一直持续到 2026 年。每日交易量达到历史最高水平,活跃/新增地址数量也急剧增加。
然而,分析人士和研究人员指出,这种激增很大程度上与大规模地址污染活动有关,而不是自然采用或使用。
以太ETH价格对所有这些新纪录几乎没有上涨反应,这一事实进一步印证了关于人为通胀的说法。然而,以太坊的拥趸们并没有纠结于流量的来源。
他们庆祝了这些新纪录,Fusaka 的升级也被广泛誉为一次成功的实施。然而,低价值的垃圾交易占据了这些纪录的大部分,许多新活跃地址之所以获得这样的记录,仅仅是因为它们的首笔交易是金额很小的稳定币转账,这些都被他们忽略了。
