以太坊地址投毒攻击频发 赵长鹏点名Etherscan安全短板

核心提要：赵长鹏公开质疑Etherscan在地址投毒风险警示上的缺失，指出其未对欺诈交易进行有效过滤，加剧用户资产暴露。当前以太坊生态面临严峻安全挑战，防范措施包括人工核对地址、使用带防护功能的钱包及关注区块浏览器提示。未来人工智能或可助力提前识别异常行为。

以太坊地址投毒攻击激增引发行业警觉

币安创始人赵长鹏近期就以太坊区块浏览器Etherscan的安全机制提出批评，直指其在应对地址投毒攻击方面存在明显不足。此类攻击已导致超八千万美元资产损失，成为当前加密市场最突出的安全威胁之一。

赵长鹏为何质疑Etherscan的风控能力？

赵长鹏强调，尽管现有技术已能实现对可疑地址的实时识别，但Etherscan未能在交易展示环节提供有效过滤或明确风险提示。这种信息滞后使用户在不知情情况下完成转账，极大增加了资产被盗风险。他指出，部分主流钱包已引入地址验证功能，可在检测到异常时主动预警，而作为核心基础设施的Etherscan理应承担更高安全责任。 以太坊系统升级后虽降低了交易成本，但也为大规模自动化攻击提供了温床，使得用户保护机制亟待强化。

如何有效规避地址投毒风险？

面对日益复杂的欺诈手段，用户需采取多重防御策略：转账前必须手动核对收款地址，警惕字符微小差异；避免直接复制历史交易中的地址，防止落入伪造陷阱；优先选择集成风险检测功能的钱包工具；定期关注区块浏览器发布的安全通报，及时获取最新威胁情报。 长远来看，人工智能技术有望在欺诈行为抵达用户终端前完成自动识别与拦截。结合个人审慎操作与先进防护工具，地址投毒带来的风险可被显著降低。 此次争议不仅暴露了区块链生态中安全责任划分的模糊地带，也促使行业思考：在去中心化框架下，谁应承担用户资产保护的最终责任？协同防御机制的建立，正成为保障以太坊生态可持续发展的关键议题。