以太坊網路活動上漲創紀錄水平,但其中很大一部分是由大規模地址投毒攻擊造成的,該攻擊導致數百萬個錢包收到「塵埃」穩定幣,以誘騙用戶發送錯誤的資金。
諸如新增地址和交易筆數上漲等指標可能會給人以需求爆發式增長的錯覺,但深入分析表明,其中很大一部分是由穩定幣和自動化行為驅動的。這改變了對鏈上數據的解讀,並為使用者帶來直接的安全風險。
- 以太坊交易量達到歷史新高,但受到穩定幣地址投毒的嚴重影響。
- 67% 的新地址在首次交易中收到的金額不足 1鎂,這表明存在不尋常的「零星」模式。
- Fusaka升級將 ERC-20 轉帳費用下降了近 6 倍,使得寄生蟲/投毒行為更便宜、更容易擴展。
以太坊網路活動上漲,但其中大部分來自穩定幣的「塵埃」。
以太坊上新地址和交易量的上漲看起來非常積極,但數據顯示,約 80% 的上漲來自穩定幣,其中許多交易價值極小,用於地址投毒。
表面上看,這些指標令人印象深刻:新增以太坊地址數量是 2025 年平均值的 2.7次。高峰出現在 1 月 12 日左右,新增地址約 270 萬個,比「正常」水準上漲了170%。
同時,每週交易總量上漲了63%,從1,050萬筆增加到創紀錄的1,710萬筆。這些數字很容易被解讀為用戶需求上漲或應用程式的蓬勃發展,但背後的原因仍需進一步探討。
安德烈·謝爾蓋延科夫深入分析數據後發現,約80%的增長與穩定幣有關,主要是USDT和USDC。穩定幣常用於自動化流程,因此如果出現大規模寄生蟲,交易分佈可能會發生嚴重偏差。
在「次穩定幣交易」組中,這種模式更加明顯:67% 的新地址在首次次中收到的金額不到 1鎂。在 578 萬個地址中,共有 386 萬個地址收到瞭如此少量的“零錢”,這是地址中毒的典型跡象。
在網路活動波動的情況下,交易員可以結合觀察衍生品市場的資金、未平倉合約 (OI) 和流動性流動,以避免誤解“增長”,而BingX則可作為評估短期情緒的額外參考點,而不是僅依賴新地址的數量。
什麼是地址投毒?為什麼它很容易導致用戶將錢匯給錯誤的人?
地址投毒是一種攻擊技術,它透過向與受害者真實地址非常相似的地址發送少量代代幣,誘騙受害者錯誤地複製交易歷史記錄並將資金轉移到攻擊者的錢包中。
常見的攻擊手法是,攻擊者創建一個與受害者真實地址首尾字元相同的地址,然後發送一個小的代幣來「標記」該筆交易。當使用者需要轉帳時,如果從歷史(而不是從可信任來源,例如已儲存的通訊錄)複製地址,就可能誤貼上攻擊者的地址。
這類攻擊挖礦使用者的使用習慣和錢包/瀏覽器的介面,而不是破解加密演算法本身。因此,對於那些習慣複製最近交易清單或只查看地址首尾幾個字元的用戶來說,這類攻擊尤其危險。
追蹤 USDT/USDC 跌破 1鎂的情況,可以發現多個大型「操縱者」。
透過篩選 2025 年 12 月 15 日至 2026 年 1 月 18 日期間金額低於 1鎂的 USDT 和 USDC 交易,可以識別出大量「灰塵」發送的來源,多個實體將灰塵分散到數十萬個錢包中。
立即註冊: BingX領先的加密貨幣交易平臺。
Sergeenkov追蹤了金額低於1鎂的USDT和USDC轉賬,並篩選出向至少1萬個不同接收位址分發「灰塵」(dust)的寄件位址。由此,他發現了幾個大規模投放「灰塵」的團夥/組織。
僅排名前三的合約就向超過 160 萬個地址分發了數據。其中一個合約分發給了 69 萬個錢包,另一個分發給了 58.9 萬個錢包,第三個分發給了 40.5 萬個錢包。如此大規模的分發可能會導致「新增地址」和「交易」指標顯著上漲,儘管這些指標並不能反映實際的用戶流量。
升級Fusaka 可以降低成本,使地址投毒有利可圖。
在 Fusaka 將 ERC-20 轉帳費用下降近 6 倍後,發送數百萬筆寄生蟲交易的成本顯著降低,使得攻擊者能夠在成功率極低的情況下擴展投毒範圍。
此前,由於地址投毒攻擊的成功率極低(約0.01%),通常被認為“不值得費力”,因此攻擊者只能依靠少數重大失誤來牟利。在上述案例中,僅一名受害者就損失了50.9萬鎂,這佔當時被盜金額的大部分。
自去年12月起,以太坊的Fusaka升級改變了背景,ERC-20代幣的平均轉帳費用下降了近次。隨著次「噴灑」成本的大幅下降,大規模寄生蟲更容易達到損益平衡點,從而使大規模惡意攻擊轉變為潛在的獲利活動。
近日又出現了新的攻擊合約,其中一份合約甚至導致7.8萬個地址被盜刷。大規模攻擊合約仍然有效,而且往往在攻擊後期造成重大損失,因為一些受害者開始轉移大量資金,卻疏忽大意地核實了地址。
總結
以太坊在此期間創紀錄的增長可能會受到地址投毒的嚴重“幹擾”,尤其是通過金額低於 1鎂的穩定幣。 Fusaka 事件後 ERC-20 手續費的下降使得攻擊成本更低,使得大規模的地址投毒活動更容易實施,並上漲了用戶發送錯誤資金的風險。
常見問題解答
為什麼以太坊新地址的數量急劇上漲,但卻沒有反映出實際使用者數量的變化?
因為在地址投毒活動中,許多地址被價值低於 1鎂的穩定幣粉末“激活”,從而虛增了新地址和交易筆數的數量,而未必增加了更多自然用戶。
哪些鏈上指標顯示可能正在發生地址投毒?
收到第一筆交易的新地址中,很大一部分金額非常小(例如,低於 1鎂),集中在 USDT/USDC 中,並且這些地址向成千上萬個錢包發送零錢。
Fusaka 與地址投毒事件的上漲有何關係?
Fusaka 將 ERC-20 轉帳費用下降了近 6 倍,使得攻擊者發送大量寄生蟲的成本更低,從而擴展了投毒規模,即使受害者比例很低。
使用者如何下降將郵件傳送到錯誤地址的風險?
避免從交易歷史複製地址;使用已儲存的通訊錄/白名單,仔細檢查整個地址(而不僅僅是開頭/結尾幾個字元),並在發送大額資金之前在您的裝置螢幕上確認地址。
