最新监测显示,2026年1月一名用户因复制交易历史中的错误地址,遭遇地址投毒攻击,损失高达 1220万美元。若叠加2025年12月发生的类似事件,两名受害者累计损失已超过 6200万美元。
地址投毒攻击通常通过向受害者发送微量代币,使攻击地址外观与真实地址高度相似,从而诱导用户在转账时复制错误地址,导致资金永久丢失。
签名式网络钓鱼攻击同样激增
除地址投毒外,签名式网络钓鱼也成为主要风险来源之一:
- 2026年1月相关攻击损失约 627万美元
- 环比增长约 207%
- 主要利用恶意授权或伪造交易签名骗取用户资产
随着用户频繁使用钱包签名进行交互,这类攻击正成为黑客的重要手段。
升级与低成本交易或推动攻击数量增加
分析指出,以太坊 Fusaka 升级降低交易成本后,攻击者实施粉尘攻击与地址投毒的成本明显下降,从而提升攻击频率。
Coin Metrics 数据显示:
- 稳定币相关粉尘交易已占 Ethereum 每日交易总量约 11%
- 攻击者更容易批量生成误导性交易记录
低成本环境使得攻击行为更加规模化与自动化。
稳定币资金流与合规风险
链上分析机构指出,部分非法资金流动与稳定币选择存在明显趋势。例如:
- DAI 因协议治理未配合冻结地址
- 被部分非法从业者视为资金存储工具
这类情况进一步提升了稳定币链上合规与风险监测的重要性。
安全防范与链上风险监测
针对当前攻击趋势,行业逐渐加强链上安全与合规监测能力。部分机构结合 Trustformer KYT 等链上风险分析工具,对异常地址、粉尘交易及高风险资金流进行实时识别,以帮助平台和用户提前发现潜在威胁。
用户在实际操作中也应注意:
- 避免直接复制交易记录中的地址
- 使用地址白名单或常用地址簿
- 对钱包签名请求保持高度警惕
- 尽量通过官方渠道验证交易来源
结语
随着交易成本下降与攻击技术演进,地址投毒与签名式钓鱼正在成为链上安全的主要威胁之一。面对日益复杂的攻击环境,持续的链上监测、合规分析与用户安全意识,将成为保护资产安全的关键防线。