撰文:etherscan.eth编译:AididiaoJP,Foresight News几周前,一位名为 Nima 的 Etherscan 用户分享了一次令人不快的经历。他在仅完成两笔稳定币转账后,短时间内收到了超过 89 封地址监控提醒邮件。攻击者通常通过监控区块链活动来识别潜在目标。一旦检测到目标用户的交易,自动化系统便会生成与之交互过的合法地址具有相同首尾字符的高度相似地址。随后,攻击者向目标地址发送包含这些假地址的投毒转账,使其出现在用户的交易历史记录中。攻击者倾向于选择那些具有更高获利潜力的地址作为目标。频繁进行转账、持有大量代币余额或参与大额转账的地址,通常会收到更多投毒尝试。竞争机制提升攻击效率2025 年研究揭示了一个值得关注的现象:不同的攻击团伙之间常常存在相互竞争。在许多投毒活动中,多个攻击者会几乎同时向同一目标地址发送投毒转账。各攻击团伙均试图率先将自己的假地址植入用户的交易历史记录,以期在用户日后复制地址时,其假地址能被优先选中。率先成功植入者,其地址被用户错误复制的概率也随之增加。以下地址的案例充分展示了这种竞争的激烈程度。在该案例中,一笔合法的 USDT 转账完成后数分钟内,便有 13 笔投毒交易被植入。更低的交易成本刺激投毒尝试增加图表:Fusaka 升级前后 90 天内 USDT、USDC 和 DAI 的粉尘转账(<0.01 美元)趋势对比图示:地址 Fake_Phishing1688433 在一笔交易中向多个不同伪造地址批量发送代币和 ETH需要明确的是,并非所有粉尘转账均属投毒行为。粉尘转账也可能源于合法活动,例如代币兑换或地址间的小额交互。然而,在对大量粉尘转账记录进行审查后,可以判断其中相当大一部分极有可能为投毒尝试。三、核心防范原则在发送任何资金前,请务必仔细核验目标地址。以下是使用 Etherscan 时降低风险的一些实用建议:使用可识别地址标识谨记,加密世界没有「撤销」按钮。一旦资金被发送至错误地址,追回的可能性微乎其微。总结随着交易成本的降低使得高量级攻击策略更具经济性,地址投毒攻击在以太坊上呈现出日益猖獗的趋势。此类攻击亦对用户体验造成负面影响,大量投毒垃圾信息充斥在各类面向用户的交易历史界面中。有效防范地址投毒攻击,既需要用户提高自身安全意识,也离不开更优的界面设计支持。对用户而言,最核心的习惯养成在于:在发送资金前,务必仔细核验目标地址。与此同时,相关工具和用户界面也应在帮助用户快速识别可疑活动方面发挥更重要的作用。Etherscan 上的投毒地址标签 (https://etherscan.io/accounts/label/poisoning-address)Etherscan 持续致力于改进浏览器界面和 API 服务,以协助用户更便捷地识别此类攻击。我们主动标记伪造地址,识别并隐藏零值代币转账,标注伪造代币。通过提供这些经过整理的数据,用户无需手动筛选海量交易记录,即可更容易地发现潜在的地址投毒尝试。随着投毒攻击借助自动化和高量级粉尘转账手段不断升级,清晰呈现这些风险信号,对于帮助用户区分可疑活动与合法交易至关重要。
Thank you for reading this post, don't forget to subscribe!