以太坊网络近来一片繁忙。区块满载,钱包活动频繁,链上计数器飞速跳动。但这些动态并非全部来自真实用户。
地址投毒攻击成为焦点
研究员安德烈·谢尔盖恩科夫在最新博文中警告,近期一次以太坊升级正被利用来发送微小交易,制造误导性钱包历史记录,这种手法被称为"地址投毒"。
专家指出,大量链上流量可能源自"粉尘攻击"或地址投毒。价值微乎其微的小额转账——有时不足一美元——正被发送到大量地址。
众人欢呼的创纪录以太坊活动实为地址投毒攻击。
– 已盗取超过74万美元,金额仍在增长
– 此次攻击因Fusaka升级成为可能
– 攻击目前仍在持续https://t.co/cqoEvqttQd— 安德烈·谢尔盖恩科夫 (@Nikopolos) 2026年1月19日
这些微小转账会在钱包历史中制造虚假记录。快速浏览交易记录或从近期联系人中复制地址的用户,可能误将资金转入骗子账户。这种基础骗术在手续费下降时更具破坏力。
成因分析
报告显示,随着近期更新和平均gas费降低,发送数百万笔微小交易已具备成本效益。当费用下降时,攻击者可向大量钱包撒网式投放粉尘,并大规模实施后续诈骗。
该手法分两步:先制造看似真实的交易记录;再诱导用户复制错误地址。部分攻击旨在去匿名化用户,另一些则是为后续盗资设局。
新增以太坊地址活动量急剧上升
小失误引发大后果
钱包用户可能因瞥见错误地址,或受看似匹配的转账信息诱导而误操作。一旦资金转入攻击者账户,通常无法追回。
报告估计,已有数十万美元通过不同版本的该骗术被盗。单笔金额未必巨大,但受害群体规模使总损失持续累积。
警惕陌生地址的小额转账
注意来自未知地址的小额转入交易,特别是批量出现的转账。警惕相同金额的token或带有相同备注模式的多次转账。
对突然出现大量微小token转账的钱包需格外谨慎。安全工具和部分钱包可隐藏微小转账或发出异常粉尘警告,建议启用这些功能。
专家建议
研究人员敦促用户完整核验收款地址,而非仅核对首尾字符。使用地址簿功能、二维码或可信联系人确认收款方。
避免从近期交易记录中直接复制地址。若收到意外小额转账,应视作风险警示而非操作邀请。
头图来源:Pexels,图表来源:TradingView
