地址投毒攻擊已成為以太坊上一個持續存在的問題,具有諷刺意味的是,它們也促成了近期創紀錄的每日交易量。
據ScamSniffer網站報道,今年已經發生了一起地址投毒事件,造成1225萬美元的損失。事件發生在1月份,受害者從交易記錄中複製了錯誤的地址,直到為時已晚才發現。
去年12月也發生過類似事件,一名用戶以同樣的方式損失了高達5000萬美元。這意味著兩個月內已有兩名受害者,總損失達6200萬美元。
根據ScamSniffer一月份的報告,簽名式網絡釣魚案件也有所增加,一月份共有 4741 名受害者,損失總額達 627 萬美元。其中兩起案件分別導致一名用戶損失 302 萬美元和另一名用戶損失 108 萬美元,佔所有網絡釣魚損失的 65%。
為何要關注近幾個月來猖獗的投毒襲擊事件
地址投毒是一種嚴重依賴社會工程的詐騙手段,攻擊者會監控目標的交易歷史,創建相似的地址,然後發送少量ETH (稱為“灰塵交易”),從而有效地汙染目標的交易歷史。
接下來就是一場等待遊戲,直到受害者犯錯。整個行動中最關鍵的部分——小額交易——在以太坊上成本過高,因此地址投毒攻擊以前並不常見。
然而,在2025年末,以太坊的Fusaka升級上線,在提升可擴展性的同時降低了交易費用,導致gas成本大幅下降。這次升級為以太坊生態系統帶來了諸多益處,但也首次使得這些低價值的“塵埃”交易對惡意行為者而言具有了經濟上的可行性。
地址投毒攻擊會影響以太坊的每日交易記錄。
如前所述,地址投毒攻擊嚴重依賴於攻擊者發送的虛假交易來汙染目標的交易歷史記錄。
這些“塵埃交易”是攻擊本身的先決條件,而且數量通常很多,它們就像陷阱一樣被精心佈置。但並非所有陷阱都能奏效。儘管如此,這些“塵埃交易”在鏈上仍被視為真實交易,並推高了以太坊的各項指標。
Fusaka 升級後,網絡活動大幅增加,一直持續到 2026 年。每日交易量達到歷史最高水平,活躍/新增地址數量也急劇增加。
然而,分析人士和研究人員指出,這種激增很大程度上與大規模地址汙染活動有關,而不是自然採用或使用。
以太ETH價格對所有這些新紀錄幾乎沒有上漲反應,這一事實進一步印證了關於人為通脹的說法。然而,以太坊的擁躉們並沒有糾結於流量的來源。
他們慶祝了這些新紀錄,Fusaka 的升級也被廣泛譽為一次成功的實施。然而,低價值的垃圾交易佔據了這些紀錄的大部分,許多新活躍地址之所以獲得這樣的記錄,僅僅是因為它們的首筆交易是金額很小的穩定幣轉賬,這些都被他們忽略了。
