以太坊灰塵攻擊在Fusaka之後激增,助長地址中毒和簽名網絡釣魚損失

2026-02-09
以太坊灰塵攻擊在Fusaka之後激增,助長地址中毒和簽名網絡釣魚損失

以太坊塵埃攻擊在 Fusaka 網絡升級後急劇增加,區塊鏈安全公司報告指出,地址中毒和簽名網絡釣魚事件大幅攀升。較低的交易費使得攻擊者能以大規模方式發送微小的“塵埃”轉賬,創造了新的機會供錢包操控詐騙。

最近的報告突顯了多起高價值損失,包括一筆1200萬美元的1月份加密貨幣損失和一宗5000萬美元的12月份加密貨幣詐騙,該詐騙與地址中毒策略有關。這些合併案件顯示,在短短一段時間內,因地址中毒事件而損失超過6200萬美元。

隨著攻擊頻率的上升,了解這些詐騙是如何運作的,以及如何避免複製錯誤的錢包地址,對於日常的加密貨幣使用者來說,已變得至關重要。

主要要點

  • 在Fusaka升級後,灰塵攻擊激增,交易成本降低。

  • 地址中毒詐騙造成近期損失達數千萬

  • 簽名網絡釣魚攻擊隨著灰塵交易而上升

sign up on Bitrue and get prize

以信心進行交易。Bitrue是一個安全且受信任的 加密貨幣交易平台適用於購買、出售和交易比特幣以及其他山寨幣。

立即註冊以索取您的獎品!

塵埃攻擊在富崎升級後上升

Dust Attacks Rise After Fusaka Upgrade.png

來源:freepik

安全分析師將最近的 dust 攻擊激增與以太坊上的 Fusaka 升級交易成本降低聯繫起來。隨著手續費的降低,攻擊者可以以低廉的成本在數千甚至數百萬個錢包之間廣播大量的微交易。

塵埃攻擊涉及將極小的代幣數量發送到受害者地址。這些轉移並不旨在直接竊取資金。相反,它們旨在操控交易歷史並在視覺上欺騙使用者。

鏈上分析公司估計,微額穩定幣的轉移如今佔據了以太坊日常活動的相當一部分,其中很大一部分與污染式行為相一致。

更低的成本實際上使大規模詐騙基礎設施更易於運行。

閱讀更多:ERC-8004 在 Celo 上線:推動現實世界的 AI 代理應用程序

如何進行地址中毒

地址中毒是一種社會工程詐騙活動。鏈上. 攻擊者生成的錢包地址與受害者之前使用的地址非常相似,通常會匹配首尾字元。

他們會從這些相似的地址發送虛假交易,以便在受害者的交易歷史中出現。當受害者稍後從他們的歷史中複製一個地址以發送資金時,他們可能會不小心選擇攻擊者的偽造地址。

這個簡單的欺騙導致了重大的損失,包括:

  • 一項1200萬美元的1月份加密貨幣損失源於複製錯誤的地址

  • 一宗價值5000萬美元的十二月加密貨幣詐騙使用了類似的滲透策略

  • 超過6200萬美元的地址中毒案件,安全追蹤者報告涉及兩名受害者。

因為區塊鏈轉帳是不可逆的,單一錯誤的貼上動作可能會永久將資金發送到錯誤的錢包。

標題

簽名網絡釣魚與塵埃攻擊一起增長

尘埃攻擊並不是唯一增加的威脅。安全監控也報告了簽名網路釣魚活動的急劇上升。

簽名釣魚不依賴於複製地址。相反,它會欺騙用戶簽署惡意區塊鏈批准或交易。受害者可能在不知情的情況下授予無限制的代幣消費權限或授權隱藏的轉移。

最近的每月數據顯示:

  • 透過簽名釣魚損失數百萬美元

  • 在短短一個月內,數以千計的受害者受到影響

  • 少數攻擊者錢包負責大部分損害

這些攻擊經常使用假網站、偽造的去中心化應用程式(dApps)和惡意廣告來誘使用戶簽署有害請求。

為什麼穩定幣經常在中毒攻擊中被使用

穩定幣常被用於「灰塵攻擊」和「毒藥攻擊」,因為它們被廣泛轉移且易於識別。攻擊者經常發送微小的與美元掛鉤的代幣,以便該交易看起來無害,並融入正常活動中。

一些去中心化的穩定幣在協議層級上更難被凍結,這可能會使它們在資金被錯誤定位後對非法行為者更具吸引力。然而,詐騙方法本身是與鏈無關的,並且可以針對許多代幣類型。

還可以閱讀:

重新思考以太坊 Layer 2:所以,維塔利克剛剛殺死了通用 L2 嗎?

如何避免複製錯誤的錢包地址

理解如何避免複製錯誤的錢包地址錯誤現在已經成為一項核心的加密貨幣安全技能。

最佳做法包括:

  • 永遠不要僅僅從交易歷史中複製收件人的地址。

  • 請始終從您保存的白名單或經過驗證的聯絡人列表中粘貼。

  • 比較完整的地址,而不僅僅是首尾字符

  • 使用可用的錢包地址標籤功能

  • 在進行大額轉帳之前,請先發送小額測試交易。

  • 啟用錢包警告和反釣魚保護

用戶在進行大量轉賬時,應盡可能依賴地址簿和硬體錢包確認屏幕。

結論

以太坊在Fusaka升級後的微量攻擊激增顯示,較低的交易成本可以無意中惠及惡意行為者。地址中毒和簽名釣魚攻擊活動正在迅速擴展,已記錄的案例包括一月份的1220萬美元加密貨幣損失和十二月份的5000萬美元加密詐騙。

最近報導的地址中毒事件損失超過6200萬美元,錢包衛生和驗證習慣不再是選擇。細心檢查地址、使用白名單和留意簽名現在是任何在鏈上交易者的基本防禦措施。

請參閱:為何維塔利克·布特林轉移2900萬美元的以太坊及其市場影響

BitrueAlpha.webp

常見問題解答

什麼是以太坊魔塵攻擊?

攻擊者發送微小交易以操縱錢包歷史並支持如地址中毒等詐騙的時候。

在加密貨幣中,地址汙染(address poisoning)是指一種攻擊手法,攻擊者故意將一些特定的地址與不法或欺詐性的交易連結,以誤導或混淆潛在的追蹤者或用戶。這種攻擊通常是為了保護某些不法活動者的身份,使他們的真實地址難以被追蹤。 地址汙染的主要目的在於: 1. **隱藏交易的真實來源**:通過將合法的地址與不法交易連結,攻擊者可以使得追蹤交易變得更加困難。 2. **誤導追蹤者**:對於那些試圖追蹤應用或地址的分析者,這種汙染可以造成混淆,使他們無法正確判斷一筆交易的動機或來源。 這種技術在加密貨幣的生態系統中可能會對用戶的隱私及安全造成一定的威脅,因此了解和防範這種攻擊的方式是至關重要的。

這是一種詐騙手法,攻擊者使用類似的錢包地址來欺騙使用者將資金發送到錯誤的地址。

福坂升級是否引起了這些詐騙?

它並沒有直接造成這些問題,但較低的 Fusaka 升級交易成本使得進行攻擊變得更加便宜。

什麼是簽名釣魚?

它欺騙用戶簽署惡意的批准或交易,而不是直接發送資金。

如何避免複製錯誤的錢包地址?

使用地址白名單,驗證完整地址,並避免僅從交易歷史中複製。

免責聲明:所表達的觀點僅代表作者個人,並不反映本平台的觀點。本平台及其附屬機構對提供信息的準確性或適用性不承擔任何責任。該信息僅供參考,並非作為金融或投資建議。

免責聲明:本文內容不構成財務或投資建議。

立即註冊以領取 2733 USDT 的新手禮包

加入 Bitrue 獲取獨家獎勵

立即註冊
register

推薦

如何認領您的 AI.com 用戶名 (AIDOTCOM):分步驟設置及其解鎖的功能
如何認領您的 AI.com 用戶名 (AIDOTCOM):分步驟設置及其解鎖的功能

學習如何認領您的 AI.com 用戶名 (AIDOTCOM),啟用個人 AI 代理,自動化電子郵件、排程、財務,並探索代理型 AI 的未來。

2026-02-09閱讀
XCOIN CTO 價格預測 2026 與完整分析
XCOIN CTO 價格預測 2026 與完整分析

XCOIN CTO 價格預測及 2026 年的完整分析。探索 X coin 價格前景、技術結構、市場風險以及最近波動後的現實情境。

2026-02-09閱讀
什麼是AI.com?深入了解ai.com/start背後的AI代理平台
什麼是AI.com?深入了解ai.com/start背後的AI代理平台

AI.com是一個自主AI代理平台,通過ai.com/start實現無代碼代理創建、去中心化學習和自我改善的智能。

2026-02-09閱讀