据Scam Sniffer称,仅一名受害者在1月因在“地址投毒攻击”中从其交易历史中复制了错误地址而损失了1220万美元,这也让此前12月发生的类似5000万美元攻击案再添新例。
地址投毒是指攻击者从与目标交易历史中极为相似的地址发送小额转账(即“尘埃”),希望受害者随后误复制了错误的收款地址。
Scam Sniffer补充指出,签名钓鱼近期也大幅反弹,1月有4,741名受害者共被盗627万美元,环比12月激增207%。
两只钱包占据了全部签名钓鱼损失的65%。
签名钓鱼与地址投毒略有区别,其目的是诱骗用户签署恶意区块链交易,如无限额度的代币授权。
地址投毒趋势未见放缓
安全公司Web3 Antivirus周四报告称:“地址投毒是大量加密资产丢失最持久的手段之一。”
其追踪的历史最大单起地址投毒损失介于400万美元至1.26亿美元之间。“近期案例显示,这一趋势并未放缓,”该公司表示。
研究人员解释,地址投毒攻击者会“生成完整的区块链地址,使其首尾字符与受害者看到的完全一致,但中间字符不同,因此看上去‘一模一样’。”
以太坊尘埃攻击激增
分析人士推测,以太坊在12月的Fusaka升级,使网络交易成本更低,也助推了此类攻击的增加。
Coin Metrics本月早些时候报告称,稳定币相关的尘埃转账,目前已估算占以太坊全部交易的11%、平均日活地址的26%。
该公司分析了2025年11月至2026年1月期间,以太坊上稳定币钱包超过2.27亿次余额变动,发现其中38%的金额低于一美分——“这与数以百万计钱包收到极小规模投毒转账相符”。
区块链情报公司Whitestream周日报道,去中心化DAI稳定币“已因被不法分子作为非法资金的‘临时停靠地’而名声在外”。
其指出,该协议的治理机制“不配合当局冻结DAI钱包”,并引用了近期的地址投毒事件作为佐证。
Cointelegraph 致力于独立、透明的新闻报道。本文依据 Cointelegraph 的编辑政策制作,旨在提供准确且及时的信息。建议读者自行核实相关信息。阅读我们的编辑政策 https://cn.cointelegraph.com/editorial-policy
