一场广泛的以太坊地址投毒攻击已导致超过150万个钱包受到影响,总损失超过74万美元。此次攻击利用了用户的常见行为,通过诱骗他们将资金发送到欺诈性地址,凸显了钱包用户界面和交易习惯中存在的重大安全漏洞。
截至2026年1月19日,以太坊网络上发生的大规模地址投毒攻击已导致超过74万美元的资金被盗。此次垃圾信息攻击针对超过150万个用户钱包,利用了用户交易习惯中的常见漏洞。该骗局中,攻击者会向受害者的钱包发送一笔零价值的交易,但这笔交易来自一个欺诈性的、看起来相似的地址。这“毒害”了受害者的交易历史。当用户随后尝试发送资金时,他们可能会不经意地从历史记录中复制攻击者的相似地址,从而将资产重定向到诈骗者手中。
此次攻击的严重性因一笔交易中一名用户损失51万美元而凸显。这一单独事件几乎占此次攻击报告总损失的70%。如此巨大的损失表明,这些相对简单的社会工程骗局带来了高昂的金融风险,它们不依赖于智能合约代码的漏洞利用,而是通过在手动交易过程中欺骗用户。此次攻击的成功凸显了链上支付典型用户工作流程中的关键故障点。
此次事件给钱包开发者和交易所带来了巨大的压力,要求他们实施更强大的安全功能。此次攻击的有效性表明,用户界面设计和默认安全警告不足以抵御地址欺骗。预计此次事件将侵蚀用户对常规链上交易安全性的信心。作为回应,行业可能被迫引入新的功能,例如改进地址验证、强制使用地址簿或更明确的新地址警告,这可能会增加用户体验的摩擦,但对于防止未来损失是必要的。
