某受害者在進行兩筆轉賬後30分鐘內收到89筆地址投毒交易

事件概述

Etherscan向用戶發出警告，一名受害者在進行兩筆穩定幣轉賬後30分鐘內收到了89筆地址投毒交易。該事件凸顯了區塊鏈交易中地址投毒攻擊的嚴重性。

攻擊機制

地址投毒攻擊者通過監控區塊鏈活動，創建與用戶曾交互過的有效地址首尾字符相似的虛假地址，並向目標發送幾乎無價值的小額轉賬，使其出現在交易歷史中，誘騙用戶在後續轉賬時誤複製攻擊者地址。

用戶防範建議

• 始終確認完整目標地址。
• 利用Etherscan等平臺的地址高亮功能，以區分相似地址。
• 轉賬前仔細核對網絡、地址和金額，避免因地址偽裝或小額干擾而造成損失。

相關研究與數據

2025年的一項研究發現，針對130萬Ethereum用戶的投毒攻擊嘗試約有1700萬次，顯示此類攻擊在區塊鏈生態中極為普遍。

案例分析

有用戶因地址投毒攻擊，連續兩次向惡意地址進行了轉賬，分別損失$509,003和$5000，合計損失$514,003，小額投毒交易發生在33和55天前，進一步說明攻擊者利用用戶習慣進行長期滲透。

來源：https://www.panewslab.com/zh/articles/019ce4c5-99ce-7109-9c65-41d8520c3ee9