以太坊粉尘攻击持续升温 稳定币交易成重灾区

针对12月3日以太坊富士升级前后90天的分析显示,地址投毒骗局数量呈现陡增态势。随着该问题持续发酵,以太坊上的稳定币交易成为受冲击最严重的领域之一。

低手续费刺激粉尘交易爆发式增长

研究人员指出,以太坊生态系统中粉尘攻击事件急剧上升。3月13日数据显示,此类攻击出现爆发式增长,尤其体现在稳定币交易层面。单笔金额低于0.01美元的USDT转账量增长612%,从约420万笔飙升至2990万笔。USDC交易量同样从260万笔增至1470万笔,涨幅达473%。以ETH和DAI为主的粉尘转账分别上升470%和62%,其中ETH新增转账量达6520万笔。

伪造地址诱导误操作 风险隐蔽性强

地址投毒攻击通过向受害者交易记录中植入与真实地址首尾字符高度相似的伪造地址实施欺诈,利用钱包界面通常仅显示缩短地址的特性,诱使用户在转账时误操作复制虚假地址。有案例显示,2025年12月底曾出现单笔5000万美元的地址投毒损失。另据社区反馈,某钱包地址在此类攻击中损失逾38.8万美元。 分析认为,以太坊富士升级在提升网络可扩展性的同时降低了交易手续费,客观上减少了粉尘转账成本,导致攻击者能以远高于以往的规模展开行动。

自动化脚本驱动大规模诈骗行为

2022年7月至2024年6月期间的安全研究表明,以太坊网络累计出现超1700万次钓鱼尝试,波及约130万用户,造成损失超过7900万美元。此类攻击依赖规模效应而非精准打击,数据显示有时单笔合法稳定币交易后数分钟内就会出现数十次投毒交易。有用户报告称仅完成两笔稳定币转账后,便收到超过89条欺诈通知,这反映出自动化脚本的高效运作。 根据相关研究,每万次粉尘转账尝试仅有一次可能成功。因此恶意行为者通过海量交易进行长期概率博弈。区块链浏览器在分析中指出:“单次涉及大额转账的成功攻击,其获利足以覆盖数千次失败尝试的成本。”专家建议,最有效的防御措施始终是在转账前完整核对目标地址,避免直接从交易历史记录中复制钱包地址。