據Scam Sniffer稱,僅一名受害者在1月因在「地址投毒攻擊」中從其交易歷史中複製了錯誤地址而損失了1220萬美元,這也讓此前12月發生的類似5000萬美元攻擊案再添新例。
地址投毒是指攻擊者從與目標交易歷史極為相似的地址發送小額轉帳(即「塵埃」),希望受害者隨後誤複製了錯誤的收款地址。
Scam Sniffer補充指出,簽名釣魚近期也大幅反彈,1月有4,741名受害者共被盜627萬美元,環比12月激增207%。
兩只錢包占據了全部簽名釣魚損失的65%。
簽名釣魚與地址投毒略有區別,其目的是誘騙用戶簽署惡意區塊鏈交易,如無限額度的代幣授權。
地址投毒趨勢未見放緩
安全公司Web3 Antivirus週四報告稱:「地址投毒是大量加密資產丟失最持久的手段之一。」
其追蹤的歷史最大單起地址投毒損失介於400萬美元至12.6億美元之間。「近期案例顯示,這一趨勢並未放緩,」該公司表示。
研究人員解釋,地址投毒攻擊者會「生成完整的區塊鏈地址,使其首尾字元與受害者看到的完全一致,但中間字元不同,因此看上去『一模一樣』。」
以太坊塵埃攻擊激增
分析人士推測,以太坊在12月的Fusaka升級,使網路交易成本更低,也助推了此類攻擊的增加。
Coin Metrics本月早些時候報告稱,穩定幣相關的塵埃轉帳,目前已估算占以太坊全部交易的11%、平均日活地址的26%。
該公司分析了2025年11月至2026年1月期間,以太坊上穩定幣錢包超過2.27億次餘額變動,發現其中38%的金額低於一美分——「這與數以百萬計錢包收到極小規模投毒轉帳相符」。
區塊鏈情報公司Whitestream週日報導,去中心化DAI穩定幣「已因被不法分子作為非法資金的『臨時停靠地』而名聲在外」。
其指出,該協議的治理機制「不配合當局凍結DAI錢包」,並引用了近期的地址投毒事件作為佐證。
Cointelegraph 致力於獨立且透明的新聞報導。本文依據 Cointelegraph 的編輯政策製作,旨在提供準確且及時的資訊。建議讀者自行查證相關資訊。閱讀我們的編輯政策 https://tw.cointelegraph.com/editorial-policy
