地址投毒与签名钓鱼攻击呈上升趋势

据防**平台监测,今年1月仅一名受害者因在“地址投毒攻击”中误复制了交易历史中的错误地址,就损失了1220万美元。这起事件延续了去年12月类似攻击造成的5000万美元损失的态势。

地址投毒是指攻击者从与目标用户交易历史中地址相似的账户发起小额交易或“粉尘交易”,诱导受害者复制错误的地址。

该平台同时指出,签名钓鱼攻击近期也大幅激增。今年1月共有4741名受害者因此损失627万美元,较去年12月增长207%。其中两个钱包的损失占全部签名钓鱼损失的65%。签名钓鱼通过诱骗用户签署恶意区块链交易(如无限代币授权)实施攻击,其手段与地址投毒略有不同。

地址投毒趋势持续蔓延

网络安全公司近日报告称:“地址投毒是导致大量加密货币损失的最常见手段之一。”该公司追踪到的地址投毒损失金额从400万美元到1.26亿美元不等,并表示:“近期事件表明该趋势并未减缓。”

研究人员解释称,投毒者会生成与目标地址首尾字符完全相同但中间部分不同的地址,使其看起来“完全一致”。

以太坊粉尘攻击激增

分析人士推测,去年12月以太坊网络升级后交易成本降低,可能是导致此类攻击增加的因素之一。数据显示,目前稳定币相关粉尘交易平均约占以太坊每日总交易量的11%,涉及26%的活跃地址。

机构对2025年11月至2026年1月期间以太坊稳定币钱包的2.27亿余次余额更新进行分析,发现38%的变动金额低于1美分,这与“数百万钱包接收微量投毒存款”的特征相符。

区块链情报公司近期报告指出,某去中心化稳定币“已成为非法行为者的首选稳定币,充当非法资金的‘停泊处’”。报告引用近期地址投毒案例说明,该协议因治理机制不与当局合作冻结钱包而受到利用。

延伸阅读:加密货币挖矿设备的奇闻轶事

从游戏机到家用电器,人们曾尝试用各种非常规设备进行比特币与加密货币挖矿,这些案例展现了挖矿活动发展过程中的特殊现象。