以太坊粉尘攻击激增 稳定币交易安全受威胁

核心提要：以太坊富士升级后，手续费降低导致粉尘攻击显著上升，稳定币交易成为重灾区。USDT、USDC等资产的低额转账量激增，地址投毒骗局利用钱包显示缺陷诱导误操作，单笔损失可达数百万美元。专家建议转账前核对完整地址以防范风险。

以太坊粉尘攻击呈爆发式增长

针对12月3日以太坊富士升级前后90天的分析显示，地址投毒骗局数量出现显著上升。该问题持续发酵，使以太坊上的稳定币交易成为最受冲击的领域之一。

低手续费刺激大量小额欺诈交易

研究指出，以太坊生态系统中粉尘攻击事件急剧增加。3月13日数据显示，此类攻击在稳定币交易层面呈现爆发式增长。单笔金额低于0.01美元的USDT转账量同比增长612%，从约420万笔跃升至2990万笔；USDC交易量也从260万笔增至1470万笔，涨幅达473%。以ETH和DAI为主的粉尘转账分别上升470%和62%，其中ETH新增转账量达6520万笔。

地址投毒攻击机制与潜在损失

地址投毒攻击通过向受害者交易记录中植入与真实地址首尾字符高度相似的伪造地址实施欺诈，利用钱包界面通常仅显示缩短地址的特性，诱使用户在转账时误操作复制虚假地址。有案例显示，2025年12月底曾出现单笔5000万美元的地址投毒损失。另据社区反馈，某钱包地址在此类攻击中损失逾38.8万美元。 分析认为，以太坊富士升级在提升网络可扩展性的同时降低了交易手续费，客观上减少了粉尘转账成本，导致攻击者能以远高于以往的规模展开行动。

工业化诈骗模式依赖规模化操作

2022年7月至2024年6月期间的安全研究表明，以太坊网络累计出现超1700万次钓鱼尝试，波及约130万用户，造成损失超过7900万美元。此类攻击依赖规模效应而非精准打击，数据显示有时单笔合法稳定币交易后数分钟内就会出现数十次投毒交易。有用户报告称仅完成两笔稳定币转账后，便收到超过89条欺诈通知，这反映出自动化脚本的高效运作。 根据相关研究，每万次粉尘转账尝试仅有一次可能成功。因此恶意行为者通过海量交易进行长期概率博弈。区块链浏览器在分析中指出：“单次涉及大额转账的成功攻击，其获利足以覆盖数千次失败尝试的成本。”专家建议，最有效的防御措施始终是在转账前完整核对目标地址，避免直接从交易历史记录中复制钱包地址。