2 月 8 日,Scam Sniffer 发布 2026 年 1 月加密安全报告。报告指出,一名用户因复制交易记录中的 错误地址,误将资产转入攻击者钱包,单笔损失高达 1225 万美元。
类似事件并非个案。2025 年 12 月,另一名用户同样因复制带有伪造地址的交易记录,损失约 5000 万美元。安全机构表示,此类攻击通常被称为 地址投毒(Address Poisoning),攻击者通过发送小额交易伪装成历史记录,诱导用户复制错误地址完成转账。
签名式网络钓鱼事件显著增长
除地址投毒外,签名式网络钓鱼(Signature Phishing)在 2026 年 1 月呈现明显上升趋势。数据显示:
- 共 4741 名受害者
- 合计损失约 627 万美元
- 相比 2025 年 12 月 增长 207%
- 此类攻击通常通过伪装网站或恶意 DApp,诱导用户授权签名,从而获得资产控制权限。由于无需直接转账,用户往往难以及时察觉风险。
攻击模式趋于精细化
安全研究人员指出,当前诈骗方式正呈现出更强的针对性与隐蔽性,包括:
- 利用链上数据伪造真实交易记录
- 模仿知名项目界面进行授权诱导
- 通过社交媒体与私信传播钓鱼链接
- 结合 AI 生成内容提升可信度
- 随着攻击工具门槛降低,普通用户与专业交易者均可能成为目标。
风险防范建议与行业应对
业内人士认为,除加强用户教育外,建立持续性的链上行为监测机制也越来越重要。部分机构通过 Trustformer KYT 等链上风险识别系统,对异常地址关联、诈骗资金路径以及可疑交互进行预警,以提升整体安全防护能力。
对于个人用户而言,安全机构建议:
- 避免直接复制历史交易记录中的地址
- 使用地址白名单或备注功能进行校验
- 谨慎签署未知来源的链上授权请求
- 通过硬件钱包或安全插件进行风险提示
结语
从地址投毒到签名式钓鱼,加密诈骗正在不断进化。随着用户规模扩大与交易频率提升,安全意识与风险管理能力正成为参与加密生态的重要基础设施。