核心提要:以太坊网络近期出现新型欺诈性地址骗局,通过伪造视觉相似的假地址诱导用户误转资金。自2025年12月升级后,交易成本下降助长自动化诈骗程序,稳定币小额交易量激增超400%。专家提醒用户务必完整核验钱包地址,防范持续上升的资产损失风险。
以太坊新型地址投毒攻击呈蔓延态势
近期链上分析显示,以太坊网络中一种基于用户行为诱导的新型欺诈手段显著抬头。该类攻击不依赖系统漏洞,而是利用用户在转账时仅核对部分地址字符的习惯,通过生成外观高度相似的虚假钱包地址实施误导。一旦用户在交易记录中误选此类地址,资金将被转入诈骗者账户,造成不可逆损失。
攻击手法:伪装相似地址植入恶意记录
诈骗者采用自动化程序批量生成与目标用户常用地址视觉相近的钱包地址,并向其发起微量金额转账。由于普通钱包界面通常仅展示地址前缀或后缀,这些伪造记录在早期难以察觉。当用户后续进行转账操作时,若未完整核对,极可能误选已被污染的地址,导致资金转移至非法账户。
升级后费用降低加剧攻击频发
自2025年12月以太坊网络完成升级,交易成本大幅下降,使得大规模低费率自动化攻击成为可能。相关数据显示,涉及USDT、USDC和DAI等主流稳定币的小额异常交易量分别飙升612%、473%和470%。此类高频率、密集型的微小转账行为,已成为地址投毒攻击的主要传播路径。
单起事件损失达2400万美元 资产风险持续扩大
2026年3月发生的一起重大资金流失事件中,单笔损失高达2400万美元,暴露出该类攻击的严重后果。据持续监测数据估算,仅2026年初,因地址投毒造成的总损失已接近6200万美元。虚假交易数量远超真实交易,且呈现连续集中发生特征,进一步增加普通用户的识别难度。
强化防护:完整核验地址是关键防线
安全机构建议用户在每笔转账前必须完整确认钱包地址。借助区块链浏览器的地址高亮功能、以太坊域名服务(ENS)等工具,可建立可信地址标识体系。同时,建议用户建立带有个性化标记的地址登记册,避免重复使用曾出现异常的历史地址。部分平台已开始通过隐藏低价值可疑交易来提升前端安全性,为用户提供更清晰的交易环境。面对日益复杂的社交工程与自动化攻击,严格核验每笔交易地址已成为保障资产存储安全的基本要求。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
