Etherscan:以太坊Fusaka升级后交易成本下降导致投毒攻击激增 | 加密百科深度分析
加密百科独家解读
这件事本质上是一场由“技术便利”引发的“地址污染”战。你可以把它想象成:以前骗子批量发诈骗短信要花不少钱,现在短信费大降价,骗子就疯狂群发,把整个网络环境都搞脏了。
1. 攻击原理:不是黑客入侵,而是“视觉钓鱼”
核心骗术:攻击者并不是黑进你的钱包。他们只是利用区块链公开的特性,给你发送一笔金额为零或极低的转账。这笔转账的“发款人地址”是伪造的,看起来和你常用的真实地址非常像(比如只有中间几个字符不同)。
目的:污染你的交易记录。当你下次转账,翻看历史记录想复制地址时,很容易眼花复制那个高仿的假地址,导致资金误转给骗子。
2. 为什么现在突然变多?Fusaka升级是“催化剂”
2025年底的Fusaka升级,核心成果就是让以太坊的交易手续费(Gas费)更便宜了。
这对用户是好事,但对攻击者更是“利好”。他们发送海量“投毒”交易的成本大幅下降,从“精打细算地投毒”变成了“可以不计成本地泼洒”。这就是新闻里说的,依靠“数量优势”来覆盖更多目标。
3. 攻击成功率极低,但模式很恶心
成功率约万分之一,说明绝大多数用户是仔细的。但攻击者把它变成了一个“数字游戏”:成本够低,就可以用100万次尝试来换取那100次成功。这污染了链上环境,让所有人的交易历史里都塞满了垃圾记录。
不同骗子团伙还会“抢生意”,争着污染同一个地址,让你的记录更混乱。
4. 给你的核心应对策略(不是建议,是必须做的)
绝对不要只依赖交易历史记录来复制地址。这是最危险的习惯。
正确做法:
使用地址簿:将常用地址保存在钱包地址簿里,每次都从地址簿选择。
信任ENS域名:像 `yourname.eth` 这种域名比一长串字符可靠得多。
善用工具:Etherscan等浏览器有“地址高亮”功能,能标记出相似地址的不同字符。
最后一步核对:转账前,务必核对收款地址的首尾各4-5个字符,这是最保险的手工校验法。
这件事提醒我们,区块链的“不可篡改”特性是一把双刃剑。它确保了交易安全,但也意味着一旦被污染的垃圾交易上链,就永远无法删除;一旦转错账,也几乎无法追回。在低费用时代,这种基于人性弱点的粉尘攻击,已成为一种需要持续防范的新型网络公害。
背景资料 (原快讯)
据 Etherscan 研究,近期以太坊网络上的地址投毒(Address Poisoning)攻击呈现明显增长趋势。攻击者通过发送仿冒地址交易,将与真实地址前后字符高度相似的钱包地址插入用户交易记录,从而诱导用户在后续转账时误复制错误地址。
研究显示,2022 年 7 月至 2024 年 6 月期间,以太坊网络约发生 1700 万次地址投毒尝试,目标涉及约 130 万个用户地址,已确认损失至少 7930 万美元。攻击通常通过 零金额转账、假代币转账或 dust 转账 等方式实现,并在用户完成真实交易后数分钟内自动发起。
尽管单次攻击成功率仅约 0.01%(约 1/1 万),但攻击者通过自动化系统大规模发送投毒交易,从而依靠“数量优势”获取收益。研究还发现,不同攻击团伙之间往往会竞争同一目标地址,试图率先将仿冒地址写入交易历史。
此外,2025 年 12 月 3 日激活的 Fusaka 升级降低了以太坊交易成本,使攻击者能够以更低成本发送大量投毒交易。升级后 90 天内,以太坊日均交易量较此前 90 天增长约 30%,每日新增地址数量也增加约 78%,同时小额 dust 转账活动明显增加。
Etherscan 提醒用户,在转账前务必仔细核对目标地址,可通过地址标签、ENS 域名、钱包地址簿或地址高亮功能来区分真实地址,以降低误转风险。由于区块链交易不可撤销,一旦资金发送至错误地址,通常难以追回。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。