以太坊地址钓鱼攻击导致7930万美元损失，USDT转账激增612%

关键要点:

• Ethereum地址投毒攻击在2022-2024年间造成了7930万美元的损失。
• 为了将欺诈钱包添加到交易历史中,攻击者依赖自动化的仿冒地址和粉尘转账。
• 随着Fusaka升级降低了Ethereum的费用,USDT的粉尘转账增加了612%。

区块链分析平台Etherscan报告了Ethereum地址投毒攻击的增长趋势。研究人员估计,在2022年7月至2024年6月之间,用户因地址投毒攻击损失了至少7930万美元。

Ethereum地址投毒诈骗激增,损失达7930万美元

该报告基于一起与名为Nima的Etherscan用户相关的事件。该用户声称在进行两笔稳定币交易后不久,收到了超过89封地址监控警报电子邮件。攻击者在大约30分钟内创建了几笔可疑转账。据Nina表示,这使钱包交易历史充斥着仿冒地址。

地址投毒是一种旨在欺骗用户将资金发送到恶意钱包的手法。攻击者生成与合法地址相似的地址,通常匹配受害者之前使用的常用地址的首尾字符。

然后通过小额或零价值转账将这些虚假地址添加到受害者的交易历史中。这增加了用户在进行另一笔交易时复制错误地址的风险。

此外,该报告分析了Ethereum和BNB Smart Chain上的投毒活动。研究估计,在2022年至2024年之间,有1700万次投毒尝试,影响了约130万个钱包。

虽然单独尝试的成功率相对较低,但Ethereum地址投毒案件至少造成了7930万美元的损失。

Ethereum地址投毒损失达到7930万美元 | 来源:Etherscan

结果表明,自动化驱动了这些大规模攻击,而不是孤立事件。

大多数攻击活动目前正在实时追踪区块链活动,针对定期转移代币或拥有大额余额的地址。一旦自动化系统识别出符合条件的交易,它们就会迅速生成相似的地址并向目标钱包发送投毒转账。

攻击者之间似乎也存在竞争。分析师注意到,几个不良行为者几乎同时试图将伪造地址添加到钱包历史记录中的情况。在一起事件中,在一笔有效的Tether交易后的几分钟内发生了13次转账投毒。

Fusaka升级导致USDT稳定币粉尘转账增加

根据报告,这些诈骗非常依赖于数量。分析师估计,平均投毒转账的成功率仅约为0.01%,即10,000次尝试中有一次成功。

尽管如此,传输大量自动化交易的能力将使攻击者即使在成功率极低的情况下也能获利。

2025年12月Fusaka升级后的网络状态似乎进一步加剧了这一活动。Fusaka更新提供了降低Ethereum交易成本的增强功能,使攻击者能够以低成本发送越来越多的低价值转账。

根据报告数据,升级后90天内,粉尘转账(即少于0.01的交易)数量急剧增加。

就USDT而言,粉尘转账从升级前的420万次增加到升级后的2990万次,增长了612%。USD Coin和Dai也经历了同样的飙升,分别增长了473%和470%。

Ethereum地址投毒攻击者经常向新伪造的钱包发放少量代币余额,然后使用这些钱包向这些地址发送单笔粉尘交易。

由于这些转账需要的代币价值极少,因此可以以相对较低的费率实施大规模攻击活动。这增加了在交易记录中找到欺诈地址的机会。

文章《Ethereum地址投毒导致7930万美元损失,USDT转账激增612%》首次发表于The Coin Republic。