Odaily星球日報訊 據 Etherscan 研究,近期以太坊網絡上的地址投毒(Address Poisoning)攻擊呈現明顯增長趨勢。攻擊者通過發送仿冒地址交易,將與真實地址前後字符高度相似的錢包地址插入用戶交易記錄,從而誘導用戶在後續轉賬時誤複製錯誤地址。
研究顯示,2022 年 7 月至 2024 年 6 月期間,以太坊網絡約發生 1700 萬次地址投毒嘗試,目標涉及約 130 萬個用戶地址,已確認損失至少 7930 萬美元。攻擊通常透過零金額轉帳、假代幣轉帳或 dust 轉帳等方式實現,並在用戶完成真實交易後數分鐘內自動發起。
儘管單次攻擊的成功率僅約 0.01%(約 1/10000),但攻擊者透過自動化系統大規模發送投毒交易,從而依靠「數量優勢」獲取收益。研究還發現,不同攻擊團伙之間往往會競爭同一目標地址,試圖率先將仿冒地址寫入交易歷史。
此外,2025 年 12 月 3 日啟用的 Fusaka 升級降低了以太坊交易成本,使攻擊者能夠以更低的成本發送大量投毒交易。升級後 90 天內,以太坊日均交易量較此前 90 天增長約 30%,每日新增地址數量也增加約 78%,同時小額 dust 轉賬活動明顯增加。
Etherscan 提醒用戶,在轉賬前務必仔細核對目標地址,可透過地址標籤、ENS 域名、錢包地址簿或地址高亮功能來區分真實地址,以降低誤轉風險。由於區塊鏈交易不可撤銷,一旦資金發送至錯誤地址,通常難以追回。