地址投毒暴露钱包交互安全短板

研究人员詹姆森·洛普在2025年4月6日发布的报告中指出,比特币网络中存在大量由外观相似地址引发的异常交易行为。此类攻击不涉及核心协议缺陷,而是利用部分钱包界面缩短显示、难以区分相似字符的设计问题,实施社会工程攻击。

攻击模式持续演进 具备规律性特征

首次符合特征的交易可追溯至2023年7月7日第797570号区块,随后在2023年12月12日至2025年1月28日期间形成集中爆发,累计检测到近4.8万笔相关交易。活动暂停约两个月后再度出现,表明该类攻击具有持续性与组织化特征,而非偶然事件。

风险本质为用户层面欺诈 非系统性威胁

尽管有案例显示受害者向恶意地址转移0.1枚比特币,且源钱包仍保留近8枚资产,反映出单次成功即可带来可观收益,但整体攻击成功率较低。研究明确强调,此现象属于针对用户行为的诈骗手段,未动摇比特币共识机制或加密体系稳定性。

行业防御体系逐步完善

2025年3月数据显示,通过地址投毒手法转入诈骗地址的资金已超过120万美元。为应对风险,交易平台正部署恶意地址数据库与欺诈预警系统,部分机构称其在2024年上半年帮助用户避免超24亿美元损失,体现防护措施的有效性。

市场反应平稳 用户需提升警惕

研究期间比特币价格保持稳定,24小时内上涨3.05%,市值达1.47万亿美元,单日交易量339.8亿美元,市场恐慌贪婪指数为41,处于“恐惧”区间但未出现恐慌性抛售。这表明公众对比特币网络韧性仍有信心,风险更多聚焦于个体操作层面。 用户应养成转账前完整核对收款地址的习惯,尤其避免从历史记录中直接复制。行业也需强化界面设计、诈骗警示与实时监测能力,将用户体验安全置于与协议安全同等重要地位。