對比以太坊 December 3 Fusaka 升級前後 90 天的數據,顯示地址毒化詐騙的數量急劇上升。
以太坊上的穩定幣交易是這項持續上升問題中最受歡迎的項目之一。
小額資產轉帳在費用降低後激增
研究員 Wise Crypto 表示,以太坊生態中的小額資產攻擊在全範圍內急劇上升。他們於 3 月 13 日在 X 上寫道,尤其是穩定幣的流動出現了大幅增加。
價值低於 $0.01 的 USDT 轉帳數量增加了 612%,從約 420 萬筆增至 2990 萬筆。USDC 也出現類似情況,交易筆數從 260 萬筆增至 1470 萬筆,增幅達 473%。主要為 ETH 和 DAI 的小額資產轉帳分別增加了 470% 和 62%。其中前者出現了 6520 萬筆新轉帳。
地址中毒活動會在受害者的交易歷史中插入偽造地址,這些地址的開頭和結尾字符與真實地址幾乎相似,希望用戶在轉賬時複製它們。由於錢包介面通常只顯示縮短的地址,這些偽造條目往往會看起來真實。
在一宗案例中,鏈上調查員 Specter 報告稱,一名受害者於 2025 年底在一次地址毒化攻擊中損失了 5000 萬美元。另一位區塊鏈愛好者報告了一起案例,稱某個錢包地址在回覆 Wise Crypto 的帖子時,在這些攻擊中損失了超過 388 萬美元。
Etherscan 的分析師將此問題歸因於以太坊的 Fusaka 升級,該升級相對 改善了網路的可擴展性,同時降低了手續費,從而減少了發送小額資產轉帳的成本。因此,攻擊者現在能夠以比以往高得多的規模進行攻擊活動。
工業化詐騙針對高價值錢包
在 2022 年 7 月至 2024 年 6 月期間的調查中,安全研究人員 發現 針對以太坊網絡約 130 萬名用戶的釣魚攻擊超過 1,700 萬次,導致損失超過 7,900 萬美元。
該方法依賴規模而非精確度,分析師指出,在某些情況下,單一合法穩定幣移動後數分鐘內便會出現數十筆污染交易。事實上,一位名為 Nima 的 X 用戶表示 收到 超過 89 則通知,僅僅是因為兩筆穩定幣轉帳,展現了自動化腳本的效率。
根據 Etherscan 引用的一項研究,每萬次小額資產轉帳中僅有一次成功。因此,惡意行為者透過發送數百萬筆此類交易,進行一場長期的數字博弈。
帖子中解釋的區塊探索者:
一次成功的攻擊,涉及大額轉帳,輕鬆就能覆蓋數千次失敗嘗試的費用。
根據 Wise Crypto 的說法,最好的防禦方式仍然很簡單:在發送資金前,務必核對完整的目標錢包地址,並避免直接從交易記錄中複製錢包地址。
當 USDT 小額資產攻擊上升 612% 時,以太坊用戶收到警告 首次出現於 CryptoPotato。