以太坊升级后地址投毒攻击明显上升

Fusaka升级以来,以太坊网络中出现大量小额转账行为,引发链上安全关注。数据显示,稳定币USDT、USDC及DAI的小额交易数量均呈现数倍增长,其中USDT交易量从420万笔增至近2990万笔,增幅达612%;USDC增长473%,DAI增长近470%。

尘埃转账成诈骗新手段

所谓“尘埃转账”即向目标钱包发送极小金额的交易,用于在用户交易历史中植入伪造地址。由于以太坊地址长达42位字符,部分用户仅核对前后几位便复制地址,极易误将资金转入攻击者伪造的相似地址,造成不可逆损失。

攻击已具产业化特征

区块链分析显示,2022年7月至2024年6月期间,约1700万次地址投毒攻击影响超130万名用户,导致至少7930万美元损失。当前攻击模式正呈现团伙化、协同化趋势,多个诈骗组织同时发起攻击,以提高伪造地址被误用的概率。

用户应强化地址核对习惯

尽管单次攻击成功率不足万分之一,但因操作成本近乎为零,攻击者仍持续投入。安全机构提醒,非所有小额转账均为恶意行为,部分源于正常代币兑换或测试。但用户在进行转账时,务必手动输入完整钱包地址,避免直接复制交易记录中的地址,切实防范资金被盗风险。