以太坊(ETH)網絡的日交易量創下歷史新高。然而,事實證明,這一顯著增長並非源於用戶數量的健康增長,而是源於一場大規模的加密貨幣詐騙活動。
數據顯示,1月16日以太坊的日交易量達到創紀錄的280萬筆以上。同日,Etherscan的數據還顯示,過去30天內新增的以太坊地址數量超過1260萬個,創下30天累計新增地址數量的最高紀錄。
然而,有研究指出,此次感染人數的激增很大程度上源於“大規模地址投毒”攻擊。獨立記者安德烈·謝爾蓋延科夫的調查顯示,安全專家也證實了這一評估。
Immunefi 的安全總監 Gonçalo Magalhães 表示,地址投毒攻擊是一個長期存在且日益嚴重的問題。在這種攻擊中,詐騙分子會使用與真實地址極其相似的虛假地址,向目標錢包發送極少量的加密貨幣。其目的是通過查看用戶的交易記錄,誘使用戶在不知不覺中將資金髮送到這個虛假地址。
專家表示,這種方法類似於垃圾郵件釣魚:成本低,成功率低;但是,即使只有幾千人中的少數人上當受騙,對攻擊者來說仍然有利可圖。
這些攻擊造成的損失可能相當巨大。上個月,一位用戶在一次地址投毒攻擊中損失了 5000 萬美元。加密安全平臺 Scam Sniffer 報告了這起事件。與此同時,Cyvers 副總裁 Michael Pearl 表示,僅在過去七天內,他們就在以太坊網絡上檢測到每天超過 100 萬次的地址投毒嘗試。這凸顯了此類攻擊的普遍性。
據 Magalhães 稱,以太坊的一些用戶體驗改進,特別是賬戶抽象等創新,可能會讓用戶更容易在不知情的情況下籤署他們並不完全理解的交易。
專家表示,打擊此類攻擊的關鍵在於防止用戶上當受騙。正如谷歌的Gmail服務會掃描電子郵件附件並向用戶發出警告一樣,加密貨幣錢包也應該以類似的方式清晰地顯示風險並警告用戶。
*本文不構成投資建議。
