以太坊地址投毒攻击升级：一笔转账后，他收到了 89 封警报邮件

撰文：etherscan.eth

编译：AididiaoJP，Foresight News

几周前，一位名为 Nima 的 Etherscan 用户分享了一次令人不快的经历。他在仅完成两笔稳定币转账后，短时间内收到了超过 89 封地址监控提醒邮件。

正如 Nima 所指出的，这些警报是由地址投毒交易触发的。攻击者创建这些交易的唯一目的，是将高度相似的假地址植入用户的交易历史记录中，意图诱骗用户在进行下一次转账时错误地复制并使用这些假地址。

地址投毒在以太坊上已存在数年之久。然而此类事件凸显出这类攻击活动已变得高度自动化和规模化。过去偶发的零星垃圾信息，如今已能大规模实施，攻击者通常在合法交易发生后数分钟内就能完成投毒转账的植入。

要理解此类攻击何以在当前变得更为普遍，我们需从两个维度进行分析：地址投毒攻击手法的演变过程，以及其能够轻易实现规模化运作的根本原因。

此外，本文将重点阐述一条核心防范原则，以帮助用户有效抵御此类攻击。

一、地址投毒的产业化发展

地址投毒曾被视为机会主义攻击者采用的一种小众欺诈手段。然而时至今日，其运作模式已日益呈现出产业化特征。

一项于 2025 年发布的研究，分析了 2022 年 7 月至 2024 年 6 月期间（即 Fusaka 升级前）的地址投毒活动。该研究显示，以太坊上共发生约 1700 万次投毒尝试，涉及约 130 万用户，已确认造成的损失至少达 7930 万美元。

下表基于《区块链地址投毒研究》的结果，展示了 2022 年 7 月至 2024 年 6 月期间，以太坊和 BSC 上地址投毒活动的规模。数据表明，在交易费用显著较低的 BSC 链上，投毒转账的发生频率高出 1355%。

攻击者通常通过监控区块链活动来识别潜在目标。一旦检测到目标用户的交易，自动化系统便会生成与之交互过的合法地址具有相同首尾字符的高度相似地址。随后，攻击者向目标地址发送包含这些假地址的投毒转账，使其出现在用户的交易历史记录中。

攻击者倾向于选择那些具有更高获利潜力的地址作为目标。频繁进行转账、持有大量代币余额或参与大额转账的地址，通常会收到更多投毒尝试。

竞争机制提升攻击效率

2025 年研究揭示了一个值得关注的现象：不同的攻击团伙之间常常存在相互竞争。在许多投毒活动中，多个攻击者会几乎同时向同一目标地址发送投毒转账。

各攻击团伙均试图率先将自己的假地址植入用户的交易历史记录，以期在用户日后复制地址时，其假地址能被优先选中。率先成功植入者，其地址被用户错误复制的概率也随之增加。

以下地址的案例充分展示了这种竞争的激烈程度。在该案例中，一笔合法的 USDT 转账完成后数分钟内，便有 13 笔投毒交易被植入。

注意：Etherscan 默认隐藏零值转账；此处为演示目的已取消隐藏

地址投毒攻击中采用的常见手段包括：粉尘转账、伪造代币转账以及零值代币转账。

二、地址投毒攻击易于规模化运作的原因

初步来看，地址投毒的成功率似乎不高。毕竟，大多数用户并不会上当。然而，从经济角度分析，此类攻击的逻辑则截然不同。

概率游戏的逻辑

研究人员发现，在以太坊上，单次投毒尝试的成功率约为 0.01%。换言之，平均每 10,000 次投毒转账中，仅约 1 次可能导致用户错误地将资金发送给攻击者。

有鉴于此，投毒攻击活动不再局限于少数地址，而是倾向于发送数千乃至数百万次的投毒转账。当尝试基数足够大时，即使微小的成功率也能累积产生可观的非法收益。

一次成功的大额转账欺诈，其获利足以轻松覆盖数千次失败尝试的成本。

更低的交易成本刺激投毒尝试增加

于 2025 年 12 月 3 日激活的 Fusaka 升级，引入了可扩展性优化，有效降低了以太坊上的交易成本。这一变化在惠及普通用户与开发者的同时，也显著降低了攻击者发起单次投毒转账的成本，使其能够以前所未有的规模发送投毒尝试。

Fusaka 升级后，以太坊网络活动显著增强。升级后 90 天内，日均交易处理量较升级前 90 天提升了 30%。同期，每日新创建的地址数量平均增幅约为 78%。

此外，我们观测到粉尘转账活动显著增加。此类转账中，攻击者发送与用户历史转账代币相同但金额极小的交易。

以下数据比较了 Fusaka 升级前后 90 天内，几种主要资产的粉尘转账活动情况。对于 USDT、USDC 和 DAI 等稳定币，粉尘转账指金额低于 0.01 美元的交易；对于 ETH，则指转账量低于 0.00001 ETH 的交易。

USDT

• 升级前：420 万次
• 升级后：2990 万次
• 增长量：+2570 万次（+612%）

USDC

• 升级前：260 万次
• 升级后：1490 万次
• 增长量：+1230 万次（+473%）

DAI

• 升级前：142,405 次
• 升级后：811,029 次
• 增长量：+668,624 次（+470%）

ETH

• 升级前：1.045 亿次
• 升级后：1.697 亿次
• 增长量：+6520 万次（+62%）

数据表明，Fusaka 升级后不久，粉尘转账（低于 0.01 美元）活动急剧攀升，达到峰值后虽有所回落，但仍显著高于升级前水平。相比之下，同期高于 0.01 美元的转账活动则保持相对稳定。

图表：Fusaka 升级前后 90 天内 USDT、USDC 和 DAI 的粉尘转账（<0.01 美元）趋势对比

图表：Fusaka 升级前后 90 天内 USDT、USDC 和 DAI 的普通转账（>0.01 美元）趋势对比

在许多攻击活动中，攻击者首先将代币和 ETH 批量分发至新生成的伪造地址，随后由这些伪造地址将粉尘转账逐一发送至目标地址。由于粉尘转账涉及金额极低，随着交易成本的下降，攻击者可以极低成本进行大规模操作。

图示：地址 Fake_Phishing1688433 在一笔交易中向多个不同伪造地址批量发送代币和 ETH

需要明确的是，并非所有粉尘转账均属投毒行为。粉尘转账也可能源于合法活动，例如代币兑换或地址间的小额交互。然而，在对大量粉尘转账记录进行审查后，可以判断其中相当大一部分极有可能为投毒尝试。

三、核心防范原则

在发送任何资金前，请务必仔细核验目标地址。

以下是使用 Etherscan 时降低风险的一些实用建议：

使用可识别地址标识

针对您经常交互的地址，在 Etherscan 上设置私有名称标签。此举有助于使合法地址在众多相似地址中清晰可辨。

使用如 ENS 等域名服务，亦可提升地址在整个浏览器中的辨识度。

同时，建议利用钱包的地址簿功能，将常用地址加入白名单，确保资金始终发送至预期目标。

启用地址高亮功能

Etherscan 的地址高亮功能可帮助用户直观地区分外观相似的地址。若两个地址看起来几乎相同，但高亮显示方式不一致，则其中一个极有可能是投毒地址。

复制地址前务必双重确认

Etherscan 在用户复制可能与可疑活动相关的地址时，会主动弹出提醒窗口。这些可疑活动包括：

• 低价值代币转账
• 伪造代币转账
• 声誉不佳的代币
• 信息未更新的代币

当您看到此类提醒时，请务必暂停操作，仔细核实您复制的地址是否为您真正意图交互的目标地址。

谨记，加密世界没有「撤销」按钮。一旦资金被发送至错误地址，追回的可能性微乎其微。

总结

随着交易成本的降低使得高量级攻击策略更具经济性，地址投毒攻击在以太坊上呈现出日益猖獗的趋势。此类攻击亦对用户体验造成负面影响，大量投毒垃圾信息充斥在各类面向用户的交易历史界面中。

有效防范地址投毒攻击，既需要用户提高自身安全意识，也离不开更优的界面设计支持。对用户而言，最核心的习惯养成在于：在发送资金前，务必仔细核验目标地址。

与此同时，相关工具和用户界面也应在帮助用户快速识别可疑活动方面发挥更重要的作用。

Etherscan 上的投毒地址标签 (https://etherscan.io/accounts/label/poisoning-address)

Etherscan 持续致力于改进浏览器界面和 API 服务，以协助用户更便捷地识别此类攻击。我们主动标记伪造地址，识别并隐藏零值代币转账，标注伪造代币。通过提供这些经过整理的数据，用户无需手动筛选海量交易记录，即可更容易地发现潜在的地址投毒尝试。

随着投毒攻击借助自动化和高量级粉尘转账手段不断升级，清晰呈现这些风险信号，对于帮助用户区分可疑活动与合法交易至关重要。