摘要:以太坊网络近期遭遇新型欺诈攻击,地址投毒手法借低交易费之便迅速蔓延。专家指出,用户因核对不全地址导致资金外流,2026年初损失已超6200万美元,亟需强化链上行为防护。
以太坊新型地址投毒攻击频发,自动化手段加剧资金风险
最新链上监测数据显示,以太坊生态系统正面临日益严峻的欺诈威胁,其中以地址投毒为核心策略的攻击模式呈现显著上升趋势。此类攻击不依赖技术漏洞,而是利用用户在转账时仅验证部分地址字符的习惯,通过伪造视觉相似的假地址实施诱导。
伪造地址嵌入交易记录,诱导误转资金
攻击者采用高精度地址生成算法,构造与真实钱包高度相似的虚假地址,并向目标账户发送微量金额以将其植入交易历史。由于多数钱包客户端仅展示地址前后几位字符,这类误导性记录极易被忽略,一旦用户在后续操作中误选,资金将直接流向诈骗方。
升级后交易成本下降助推大规模自动化攻击
自2025年12月以太坊协议更新以来,交易费用显著降低,为恶意程序提供了低成本批量操作条件。尤其在USDT、USDC及DAI等主流稳定币领域,相关小额异常交易量同比暴增612%、473%和470%,表明攻击活动已进入规模化阶段。
2026年3月爆发的一起典型案件中,单笔交易造成高达2400万美元资产流失,成为该类攻击危害性的有力佐证。综合追踪数据,仅2026年前三个月,由地址投毒引发的总损失已接近6200万美元。这些虚假交易通常以高频、密集方式出现,严重干扰正常交易判断。
安全机构建议用户采取主动防御措施:在每笔转账前完整核对目标地址,善用区块链浏览器的高亮标记功能以及以太坊域名服务(ENS)建立可信地址关联。同时,应避免重复使用曾出现可疑记录的地址,可构建个人专属地址清单并设置个性化标识。部分平台已引入智能过滤机制,自动隐藏低价值可疑交易,提升界面安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。