一場廣泛的以太坊地址投毒攻擊已導致超過150萬個錢包受到影響,總損失超過74萬美元。此次攻擊利用了用戶的常見行為,透過誘騙他們將資金發送到欺詐性地址,凸顯了錢包用戶界面和交易習慣中存在的重大安全漏洞。
截至2026年1月19日,以太坊網絡上發生的大規模地址投毒攻擊已導致超過74萬美元的資金被盜。此次垃圾信息攻擊針對超過150萬個用戶錢包,利用了用戶交易習慣中的常見漏洞。該騙局中,攻擊者會向受害者的錢包發送一筆零價值的交易,但這筆交易來自一個欺詐性的、看起來相似的地址。這“毒害”了受害者的交易歷史。當用戶隨後嘗試發送資金時,他們可能會不經意地從歷史記錄中複製攻擊者的相似地址,從而將資產重定向到詐騙者手中。
此次攻擊的嚴重性因一筆交易中一名用戶損失51萬美元而凸顯。這一單獨事件幾乎佔此次攻擊報告總損失的70%。如此巨大的損失表明,這些相對簡單的社會工程騙局帶來了高昂的金融風險,它們不依賴於智能合約代碼的漏洞利用,而是通過在手動交易過程中欺騙用戶。此次攻擊的成功凸顯了鏈上支付典型用戶工作流程中的關鍵故障點。
此次事件給錢包開發者和交易所帶來了巨大的壓力,要求他們實施更強大的安全功能。此次攻擊的有效性表明,用戶界面設計和默認安全警告不足以抵禦地址欺騙。預計此次事件將侵蝕用戶對常規鏈上交易安全性的信心。作為回應,行業可能被迫引入新的功能,例如改進地址驗證、強制使用地址簿或更明確的新地址警告,這可能會增加用戶體驗的摩擦,但對於防止未來損失是必要的。
