地址中毒攻击概述
地址中毒攻击是一种旨在欺骗用户将资金转移到错误钱包的诈骗手段,这种攻击在以太坊用户中变得越来越普遍。尽管这种技术已经存在一段时间,但最新数据显示,这些攻击现在变得更加自动化和普遍,将之前偶发的垃圾邮件转变为大规模的操作。
案例分析
这一问题的一个例子是最近发生的一起事件。以太坊用户Nima声称,在仅转账两枚稳定币后,他收到了超过89条Etherscan地址监控警报。这些警报是由于多个小额交易发送到他的钱包,这些交易实际上是地址中毒活动的一部分,而非真实支付。
攻击机制
地址中毒的过程有一个简单的目标:在用户的交易历史中添加虚假的相似地址。攻击者监控区块链活动,等待合法交易的发生。当用户发送资金后,自动化系统会生成与之前使用的钱包的首尾字符相似的地址。随后,使用这些虚假地址发送小额交易——通常是价值不足一美分的“尘埃”转账。这些虚假地址会出现在交易历史中,因为许多钱包和区块浏览器会显著显示最近的交易。
潜在风险
当用户稍后想再次发送资金时,可能会无意中复制到中毒地址而非正确地址。这些攻击的范围相当广泛。根据2025年的一项研究,从2022年7月到2024年6月,约有1700万次针对130万名以太坊用户的中毒尝试,确认的损失超过7900万美元。
攻击增加的原因
这些攻击增加的主要原因是基本经济学。研究表明,中毒尝试的成功率仅约为0.1%,即每10,000次尝试中只有一次成功。然而,攻击者通过发送大量的中毒转账来弥补这一点。此外,以太坊的Fusaka升级后,网络费用降低,使得攻击者能够以更低的成本发送成千上万甚至数百万笔尘埃交易。
“地址中毒攻击的成功率虽然低,但由于其自动化和大规模的特性,仍然对用户构成了严重威胁。”
