Key Takeaways
- 以太坊上低于 0.01 美元的 USDT 粉尘转账在 Fusaka 升级后增加了 612%,该升级大幅降低了网络交易成本。
- 这一增长是由“地址下毒”活动驱动的,这是一种社交工程攻击,通过使用外观相似的地址诱骗用户将资金发送给攻击者。
- 据估计,这种安全滥用流量目前占以太坊所有交易的 11%,占网络每日活跃地址的 26%。
返回
低手续费滋生地址下毒,以太坊粉尘攻击激增 612%
以太坊正在处理比以往更多的交易,但低于 1 美分的 USDT 转账激增 612% 揭示了一个令人担忧的趋势:低廉的手续费已使工业规模的“地址下毒”攻击在经济上变得可行。随着以太坊交易价格接近 2,116 美元,创纪录的网络活动现在掩盖了这一最大智能合约平台用户面临的日益增长的安全威胁。
“共同点本身并不复杂,”链上安全平台 Blockaid 的联合创始人兼首席技术官 Raz Niv 表示。“而是每一层抽象(代理、管理角色、跨链消息传递)都引入了攻击者会系统性探测的信任假设。”
来自独立网络研究的数据显示了以太坊 2025 年 12 月 Fusaka 升级后问题的规模,该升级旨在降低交易成本。在升级后的 90 天内,低于 0.01 美元的 USDT 粉尘转账从 420 万笔增加到 2,990 万笔,增幅达 612%。USDC 和 DAI 的类似活动分别增长了 473% 和 470%,而极小额的 ETH 转账增长了 62%。4 月 28 日,以太坊创下了 3,627,491 笔的日交易量记录,而平均手续费降至约 0.21 美元,较一年前下降了 58%。
低成本攻击的激增为以太坊网络带来了一种令人不安的权衡。虽然较低的手续费对于用户采用和应用增长至关重要,但它们也降低了攻击者开展大规模活动的成本。原始交易计数曾是衡量网络健康状况的关键指标,现在则成了一个杂乱的指标,将真实的用户活动与大量的安全滥用流量混合在了一起。
地址下毒的工作原理
地址下毒是一种利用用户习惯的社交工程攻击。攻击者生成的钱包地址与受害者的地址具有相同的开头和结尾字符。然后,他们从这个外观相似的地址向受害者发送一笔极小的“粉尘”交易(例如 0.001 美元的 USDT)。其目标是让攻击者的地址出现在受害者的钱包历史记录中。如果受害者稍后在发送较大金额时错误地复制了这个相似地址,资金就会损失给攻击者。虽然成功率较低,但由于每次尝试的成本极低,现在的大规模操作已有利可图。
目标丰富的环境
这一特定的攻击向量是去中心化金融(DeFi)面临的更广泛、更具挑战性的安全环境的一部分。根据 DeFiLlama 的数据,仅在 2026 年的前五个月,就有超过 8.4 亿美元因 DeFi 黑客攻击而损失。专家指出,人工智能的进步可能正在帮助攻击者更快地发现漏洞,其中旧的且未经验证的智能合约被利用的情况显著增加。TRM Labs 的全球政策负责人 Ari Redbord 表示,国家行为体也是一个决定性的威胁,截至 2026 年 4 月,与朝鲜相关的组织占全球加密黑客损失的 76%。
解决方案需要多层防御。钱包提供商和浏览器正被推动实施更好的垃圾邮件过滤,并针对涉及新地址或可疑地址的交易提供警告。对于用户而言,地址下毒的兴起使得以太坊域名服务 (ENS) 和个人地址簿等工具对于确保将资金发送给正确的收款人变得更加至关重要。
本文仅供参考,不构成投资建议。
