儘管地址投毒詐騙案件有所增加,但 2026 年 2 月加密貨幣詐騙造成的月度損失仍創下自 2025 年 3 月以來的最低紀錄,為 3770 萬美元。
加密貨幣行業經常遭受不良行為者的攻擊,這些行為者利用社會工程和網絡釣魚策略攻擊流動性豐富的環境。儘管存在這些複雜的威脅,但2026 年 2 月正式結束,當月因網絡攻擊和漏洞利用造成的損失是近一年來最低的。
二月份的損失為 3770 萬美元,明顯低於其他月份,因為沒有發生重大事故導致損失總額上升。
2026年2月最熱門的加密貨幣漏洞
二月份的3770萬美元損失分散在幾起引人注目的事件中。已確認的最大一筆損失涉及SOF代幣,造成1050萬美元的損失。緊隨其後的是IoTeX橋的黑客攻擊,Halborn和PeckShield的安全分析師解釋說,該攻擊涉及ioTube跨鏈橋的私鑰洩露,導致約890萬美元的損失。
IoTeX 的創始人最初估計損失較小,約為 200 萬美元,但鏈上數據證實,包括USDC和 WBTC 在內的多種資產遭到更大幅度的盜竊。
同樣在2月份,Foom、Ploutos和CrossCurve分別損失了220萬美元、210萬美元和140萬美元。僅網絡釣魚事件就造成了約850萬美元的月度損失。
損失減少,頻率上升
2025 年,加密貨幣損失的月平均值受到重大個別事件的嚴重影響,例如 2025 年 2 月的Bybit黑客事件,該事件導致與朝鮮有關聯的 Lazarus Group 竊取了價值約 15 億美元的以太坊。
因此,在 2026 年,由於沒有記錄在案的十億美元損失推高了總額,DeFi 和交易所生態系統的基礎安全性似乎更加穩定,即使規模較小、更有針對性的攻擊繼續困擾著個人用戶。
雖然被盜金額總額有所下降,但地址投毒攻擊的頻率卻達到了歷史新高。Cryptopolitan 近期報道稱,一名交易員在 2026 年 2 月 17 日因遭遇這種攻擊而損失了 60 萬美元。
在地址投毒攻擊中,詐騙者會監控區塊鏈上的活躍錢包。一旦找到目標,他們就會使用一個與受害者最近使用的地址幾乎完全相同的“虛假地址”向該錢包發送一筆金額極小的零交易。
大多數加密貨幣用戶僅通過檢查地址的前幾個和後幾個字符來驗證地址。詐騙分子使用像Profanity這樣的開源工具創建地址,使地址的前五個和後五個字符與受害者常用聯繫人的地址完全一致。
由於許多錢包會用省略號(…)縮寫地址中間部分,因此偽造的地址乍一看幾乎完美無瑕。攻擊者的目的是“汙染”受害者的交易記錄,這樣下次用戶複製自己的地址或朋友的地址進行轉賬時,就會誤複製成詐騙者的地址。
安全公司目前估計,僅在以太坊網絡上,每天就會發生超過一百萬次地址投毒攻擊。以太坊網絡近期的升級,例如2025年底的Fusaka升級,降低了交易費用,使得攻擊者能夠以更低的成本向成千上萬個錢包發送這些惡意交易。
2025 年 12 月,另一名交易員在成功發送 50 美元測試交易幾分鐘後,從其交易歷史記錄中複製了一個虛假地址,結果損失了 5000 萬美元的USDT 。
專家們正著手解決中毒途徑
幣安前首席執行官CZ) 最近建議,所有加密錢包都應該包含一項功能,該功能可以自動檢查目標地址是否為已知的“毒地址”,並阻止用戶向該地址發送資金。
其他開發者正在探索執行前風險評估,這種評估方式可以模擬交易,並在用戶匯款之前向其顯示清晰易懂的資金流向摘要。
對於普通用戶,專家建議將常用地址保存在錢包內置的地址簿中,而不是從交易歷史記錄中複製。
交易所應啟用白名單功能,確保資金僅發送到預先批准的地址。同時,建議用戶仔細核對地址的每個字符,或使用Ethereum Name Service(ENS)名稱。
