以太坊地址投毒攻擊升級：一筆轉帳後，他收到了 89 封警報郵件

撰文：etherscan.eth

編譯：AididiaoJP，Foresight News

幾週前，一位名為 Nima 的 Etherscan 用戶分享了一次令人不快的經歷。 他在僅完成兩筆穩定幣轉帳後，短時間內收到了超過 89 封地址監控提醒郵件。

如 Nima 所指出的，這些警報是由地址投毒交易觸發的。 攻擊者創建這些交易的唯一目的，是將高度相似的假地址植入用戶的交易歷史記錄中，意圖誘騙用戶在進行下一次轉帳時錯誤地複製並使用這些假地址。

地址投毒在以太坊上已存在數年之久。 然而此類事件凸顯出這類攻擊活動已變得高度自動化和規模化。 過去偶發的零星垃圾訊息，如今已能大規模實施，攻擊者通常在合法交易發生後數分鐘內就能完成投毒轉帳的植入。

要理解此類攻擊何以在當前變得更為普遍，我們需從兩個維度進行分析：地址投毒攻擊手法的演變過程，以及其能夠輕易實現規模化運作的根本原因。

此外，本文將重點闡述一條核心防範原則，以幫助使用者有效抵禦此類攻擊。

一、地址投毒的產業化發展

地址投毒曾被視為機會主義攻擊者採用的一種小眾欺詐手段。 然而時至今日，其運作模式已日益呈現產業化特徵。

一項於 2025 年發布的研究，分析了 2022 年 7 月至 2024 年 6 月期間（即 Fusaka 升級前）的地址投毒活動。 研究顯示，以太坊上共發生約 1,700 萬次投毒嘗試，涉及約 130 萬用戶，已確認造成的損失至少達 7,930 萬美元。

下表基於《區塊鏈地址投毒研究》的結果，展示了 2022 年 7 月至 2024 年 6 月期間，以太坊和 BSC 上地址投毒活動的規模。 數據表明，在交易費用顯著較低的 BSC 鏈上，投毒轉帳的發生頻率高出 1355%。

攻擊者通常透過監控區塊鏈活動來識別潛在目標。 一旦偵測到目標使用者的交易，自動化系統就會產生與之互動過的合法位址具有相同首尾字元的高度相似位址。 隨後，攻擊者向目標地址發送包含這些假地址的投毒轉賬，使其出現在用戶的交易歷史記錄中。

攻擊者傾向於選擇那些具有更高獲利潛力的地址作為目標。 頻繁進行轉帳、持有大量代幣餘額或參與大額轉帳的地址，通常會收到更多投毒嘗試。

競爭機制提升攻擊效率

2025 年研究揭示了一個值得關注的現象：不同的攻擊團夥之間常常存在相互競爭。 在許多投毒活動中，多個攻擊者會幾乎同時向相同目標位址發送投毒轉帳。

各攻擊團夥均試圖率先將自己的假地址植入用戶的交易歷史記錄，以期在用戶日後複製地址時，其假地址能被優先選中。 率先成功植入者，其位址被使用者錯誤複製的機率也隨之增加。

以下地址的案例充分展示了這種競爭的激烈程度。 在該案例中，一筆合法的 USDT 轉帳完成後數分鐘內，便有 13 筆投毒交易被植入。

注意：Etherscan 預設隱藏零值轉帳；此處為演示目的已取消隱藏

投毒代幣的常見手段包括：灰塵代幣。

二、地址投毒攻擊易於規模化運作的原因

初步來看，地址投毒的成功率似乎不高。 畢竟，大多數用戶並不會上當。 然而，從經濟角度分析，這類攻擊的邏輯則截然不同。

機率遊戲的邏輯

研究人員發現，在以太坊上，單次投毒嘗試的成功率約為 0.01%。 換言之，平均每 10,000 次投毒轉帳中，僅約 1 次可能導致用戶錯誤地將資金發送給攻擊者。

有鑑於此，投毒攻擊活動不再局限於少數地址，而是傾向於發送數千甚至數百萬次的投毒轉賬。 當嘗試基數夠大時，即使微小的成功率也能累積產生可觀的非法效益。

一次成功的大額轉帳欺詐，其獲利足以輕鬆覆蓋數千次失敗嘗試的成本。

更低的交易成本刺激投毒嘗試增加

Fusaka 升級後，以太坊網路活動顯著增強。 升級後 90 天內，日均交易處理量較升級前 90 天提升了 30%。 同期，每日新建立的地址數量平均增幅約為 78%。

此外，我們觀測到粉塵轉帳活動顯著增加。 在此類轉帳中，攻擊者發送與用戶歷史轉帳代幣相同但金額極小的交易。

以下資料比較了 Fusaka 升級前後 90 天內，幾種主要資產的粉塵轉帳活動。 對於 USDT、USDC 和 DAI 等穩定幣，粉塵轉帳指金額低於 0.01 美元的交易；對於 ETH，則指轉帳量低於 0.00001 ETH 的交易。

• 升級前：420 萬次
• 升級前：2,990 萬次
• 升級後：2,990 萬次
• 升級後：2,990 萬次
• USDC
  • 升級前：260 萬次
  • 昇級 萬次（+473%）

  DAI

  • 升級前：142,405 次
  • 升級後：811,029 style11,029 尺寸; ？ style="text-align: start;">成長量：+6,520 萬次（+62%）

  數據表明，Fusaka 升級後不久，粉塵轉賬（低於 0.01 美元）活動急劇攀升，達到峰值後雖顯著地回落，但仍顯著高於升級前級。 相比之下，同期高於 0.01 美元的轉帳活動則保持相對穩定。

  圖表：Fusaka 升級前後 90 天內 USDT、USDC 和 DAI 的粉塵轉帳（圖表：Fusaka 升級前後 90 天內 USDT、USDC 和 DAI 的普通轉帳（>0.01 美元）趨勢對比

  在許多攻擊活動中，攻擊者首先將代幣和 ETH 批量分發至新生成的偽造地址，隨後由這些偽造地址 由於粉塵轉帳涉及金額極低，隨著交易成本的下降，攻擊者可以極低成本進行大規模操作。

  圖示：位址 Fake_Phishing1688433 在一筆交易中向多個不同偽造地址批量發送代幣和 ETH

  三、核心防範原則

  在發送任何資金前，請務必仔細核驗目標地址。

  以下是使用 Etherscan 時降低風險的一些實用建議：

  使用可識別地址標識

  上設定私有名稱標籤。 此舉有助於使合法地址在眾多相似地址中清晰可辨。

  使用如 ENS 等網域服務，亦可提升整個瀏覽器中位址的辨識度。

  同時，建議利用錢包的地址簿功能，將常用地址加入白名單，確保資金始終發送至預期目標。

  啟用位址高亮功能

  Etherscan 的位址高亮功能可協助使用者直覺地區分外觀相似的位址。 若兩個位址看起來幾乎相同，但高亮顯示方式不一致，則其中一個極有可能是投毒地址。

  複製地址前務必雙重確認

  Etherscan 在使用者複製可能與可疑活動相關的地址時，會主動彈出提醒視窗。 這些可疑活動包括：

  • 低價值代幣轉帳
  • 偽造代幣轉帳
  • 聲譽不佳的代幣
  • 當您看到此類提醒時，請務必暫停操作，仔細核實您複製的地址是否為您真正意圖互動的目標地址。

    要謹記，加密世界沒有「撤銷」按鈕。 一旦資金被發送至錯誤地址，追回的可能性微乎其微。

    總結

    隨著交易成本的降低使得高量級攻擊策略更具經濟性，地址投毒攻擊在以太坊上呈現出日益猖獗的趨勢。 此類攻擊亦對用戶體驗造成負面影響，大量投毒垃圾訊息充斥在各類面向用戶的交易歷史介面中。

    有效防範地址投毒攻擊，既需要使用者提高自身安全意識，也離不開更優的介面設計支援。 對使用者而言，最核心的習慣養成在於：在發送資金前，務必仔細檢查目標地址。

    同時，相關工具和使用者介面也應在幫助使用者快速識別可疑活動方面發揮更重要的作用。

    Etherscan 上的投毒地址標籤 (https://etherscan.io/accounts/label/poisoning-address)

    隨著投毒攻擊借助自動化和高量級粉塵轉帳手段不斷升級，清晰呈現這些風險信號，對於幫助用戶區分可疑活動與合法交易至關重要。