Svmuu訊 據 Etherscan 研究,近期以太坊網絡上的地址投毒(Address Poisoning)攻擊呈現明顯增長趨勢。攻擊者通過發送仿冒地址交易,將與真實地址前後字符高度相似的錢包地址插入用户交易記錄,從而誘導用户在後續轉賬時誤複製錯誤地址。
研究顯示,2022 年 7 月至 2024 年 6 月期間,以太坊網絡約發生 1700 萬次地址投毒嘗試,目標涉及約 130 萬個用户地址,已確認損失至少 7930 萬美元。攻擊通常通過 零金額轉賬、假代幣轉賬或 dust 轉賬 等方式實現,並在用户完成真實交易後數分鐘內自動發起。
儘管單次攻擊成功率僅約 0.01%(約 1/1 萬),但攻擊者通過自動化系統大規模發送投毒交易,從而依靠“數量優勢”獲取收益。研究還發現,不同攻擊團夥之間往往會競爭同一目標地址,試圖率先將仿冒地址寫入交易歷史。
此外,2025 年 12 月 3 日激活的 Fusaka 升級降低了以太坊交易成本,使攻擊者能夠以更低成本發送大量投毒交易。升級後 90 天內,以太坊日均交易量較此前 90 天增長約 30%,每日新增地址數量也增加約 78%,同時小額 dust 轉賬活動明顯增加。
Etherscan 提醒用户,在轉賬前務必仔細核對目標地址,可通過地址標籤、ENS 域名、錢包地址簿或地址高亮功能來區分真實地址,以降低誤轉風險。由於區塊鏈交易不可撤銷,一旦資金髮送至錯誤地址,通常難以追回。