尽管地址投毒诈骗案件有所增加,但 2026 年 2 月加密货币诈骗造成的月度损失仍创下自 2025 年 3 月以来的最低纪录,为 3770 万美元。
加密货币行业经常遭受不良行为者的攻击,这些行为者利用社会工程和网络钓鱼策略攻击流动性丰富的环境。尽管存在这些复杂的威胁,但2026 年 2 月正式结束,当月因网络攻击和漏洞利用造成的损失是近一年来最低的。
二月份的损失为 3770 万美元,明显低于其他月份,因为没有发生重大事故导致损失总额上升。
2026年2月最热门的加密货币漏洞
二月份的3770万美元损失分散在几起引人注目的事件中。已确认的最大一笔损失涉及SOF代币,造成1050万美元的损失。紧随其后的是IoTeX桥的黑客攻击,Halborn和PeckShield的安全分析师解释说,该攻击涉及ioTube跨链桥的私钥泄露,导致约890万美元的损失。
IoTeX 的创始人最初估计损失较小,约为 200 万美元,但链上数据证实,包括USDC和 WBTC 在内的多种资产遭到更大幅度的盗窃。
同样在2月份,Foom、Ploutos和CrossCurve分别损失了220万美元、210万美元和140万美元。仅网络钓鱼事件就造成了约850万美元的月度损失。
损失减少,频率上升
2025 年,加密货币损失的月平均值受到重大个别事件的严重影响,例如 2025 年 2 月的Bybit黑客事件,该事件导致与朝鲜有关联的 Lazarus Group 窃取了价值约 15 亿美元的以太坊。
因此,在 2026 年,由于没有记录在案的十亿美元损失推高了总额,DeFi 和交易所生态系统的基础安全性似乎更加稳定,即使规模较小、更有针对性的攻击继续困扰着个人用户。
虽然被盗金额总额有所下降,但地址投毒攻击的频率却达到了历史新高。Cryptopolitan 近期报道称,一名交易员在 2026 年 2 月 17 日因遭遇这种攻击而损失了 60 万美元。
在地址投毒攻击中,诈骗者会监控区块链上的活跃钱包。一旦找到目标,他们就会使用一个与受害者最近使用的地址几乎完全相同的“虚假地址”向该钱包发送一笔金额极小的零交易。
大多数加密货币用户仅通过检查地址的前几个和后几个字符来验证地址。诈骗分子使用像Profanity这样的开源工具创建地址,使地址的前五个和后五个字符与受害者常用联系人的地址完全一致。
由于许多钱包会用省略号(…)缩写地址中间部分,因此伪造的地址乍一看几乎完美无瑕。攻击者的目的是“污染”受害者的交易记录,这样下次用户复制自己的地址或朋友的地址进行转账时,就会误复制成诈骗者的地址。
安全公司目前估计,仅在以太坊网络上,每天就会发生超过一百万次地址投毒攻击。以太坊网络近期的升级,例如2025年底的Fusaka升级,降低了交易费用,使得攻击者能够以更低的成本向成千上万个钱包发送这些恶意交易。
2025 年 12 月,另一名交易员在成功发送 50 美元测试交易几分钟后,从其交易历史记录中复制了一个虚假地址,结果损失了 5000 万美元的USDT 。
专家们正着手解决中毒途径
币安前首席执行官CZ) 最近建议,所有加密钱包都应该包含一项功能,该功能可以自动检查目标地址是否为已知的“毒地址”,并阻止用户向该地址发送资金。
其他开发者正在探索执行前风险评估,这种评估方式可以模拟交易,并在用户汇款之前向其显示清晰易懂的资金流向摘要。
对于普通用户,专家建议将常用地址保存在钱包内置的地址簿中,而不是从交易历史记录中复制。
交易所应启用白名单功能,确保资金仅发送到预先批准的地址。同时,建议用户仔细核对地址的每个字符,或使用Ethereum Name Service(ENS)名称。
