Etherscan发出警告，一名受害者收到89封地址投毒邮件

Etherscan 向用户发出警告，此前一名受害者在进行了两次稳定币转账后，不到 30 分钟内就收到了 89 封地址投毒邮件。.

这起dentdent用户在X论坛上公开分享，凸显了Ethereum。Nima表示，大量警报是由地址投毒交易触发的，这些交易专门用于在其钱包的交易记录中插入与目标地址相似的地址。其目的是诱骗用户在下次发送资金时复制错误的地址。“会有很多人成为受害者，”他警告说。

为什么 Etherscan 会向用户发出警告？

虽然地址投毒并非 Ethereum上的全新策略，但其影响范围已显著扩大。攻击者利用自动化系统，通过监控区块链上的活跃钱包，生成与用户之前交互过的有效地址首尾字符极其相似的虚假地址。这些虚假地址随后被用于发送金额极小、几乎毫无价值的转账，这些转账会出现在目标用户的交易记录中。.

地址投毒攻击越来越猖獗了。我刚发送了两笔稳定币交易，就收到了来自 Etherscan 地址监控警报通知的 89 封邮件。.

他们只用了不到 30 分钟就在主网上创建了所有这些。.

很多人都会因此受害。pic.twitter.com /H1nGaMMprE

— 尼玛👁️ (@0xNimaRa) 2026 年 2 月 13 日

如果用户之后进行转账时，未经仔细核对就从交易记录中复制地址，则可能直接将资金转给攻击者。根据一项2025年的研究（该研究分析了2022年7月至2024年6月期间的活动），仅在 Ethereum 上就发生了约1700万次投毒攻击，目标用户约130万，已确认的损失至少达7930万美元。.

在交易费用较低的区块链（例如 BSC）上，投毒转账的发生率比 Ethereum高出 1355%。在 Ethereum上，单次投毒尝试的成功率约为 0.01%。攻击者只需发送数百万笔投毒转账，就能成功实施投毒。一次金额巨大的转账，即使最终误入错误的钱包，也足以抵消数千次投毒尝试的成本。.

福萨卡升级后攻击成本降低。

Fusaka 升级于 2025 年 12 月 3 日激活，带来了可扩展性的增强，降低了 Ethereum 交易成本。升级后的 90 天内， Ethereum 日均交易量比升级前 90 天平均增加了 30%，每日新增地址数量也增加了约 78%。.

在Fusaka事件之后，散布粉单交易活动急剧增加，而散布粉单交易是常见的投毒手段。价格低于0.01美元的USDT散布交易量激增612%，从420万笔增至2990万笔。USDC散布交易量也从260万笔增至1490万笔，增幅达473%。ETH和DAI的散布交易量在此期间也出现了显著增长。.

https://t.co/SBZoEtLqM0

— etherscan.eth (@etherscan) 2026年3月12日

如今，攻击者经常一次性向新创建的虚假地址批量发送以太坊和代币。然后，这些虚假地址会将零散的代币分别发送给各个目标。由于手续费降低，这种大规模操作的总成本非常低。.

此外，研究表明，在许多攻击活动中，多名攻击者会争分夺秒地将他们的仿冒地址添加到目标的交易历史记录中，方法是在合法交易发生后的几分钟内向同一地址发送恶意转账。在一个有记录的案例中，攻击者在合法 USDT 转账发生后的几分钟内就植入了 13 笔恶意转账。.

2026 年的近期损失凸显了其中的风险

地址投毒绝非小事，近期造成的损失规模就足以证明这一点。一位名为Sillytuna的知名加密货币用户在2026年3月初因交易记录中被添加了伪造地址而损失了约2400万美元的以太坊USDC。.

根据链上分析，盗窃发生后不久，攻击者就开始兑换被盗资产。受害者遭到暴力威胁的报道进一步加剧了案情的复杂性。根据 KuCoin 2026 年 2 月发布的一份报告，仅两个月内，地址投毒诈骗就给 Ethereum 用户造成了总计 6200 万美元的损失。2026 年 1 月，其中一起dent导致用户损失约 1225 万美元，当时约合 4556 个 ETH。.

Etherscan 为用户提供了自我保护的手段。

根据 Etherscan 的说法，最佳防御措施是在转账前始终确认完整的收款地址。该平台无需用户手动处理大量交易，即可主动标记欺骗地址、标记并隐藏零价值代币转账，并标记伪造代币以突出显示可能的投毒企图。.

借助 Etherscan 的地址高亮显示功能，用户可以直观地区分外观相似的地址。如果两个地址看起来几乎完全相同，但dent显示方式不同，则其中一个地址很可能是恶意地址投毒攻击。.

此外，建议用户通过钱包创建地址簿，为常用地址使用私人名称标签，并注意复制与可疑活动相关的地址时出现的弹出式提醒。.

把钱存在银行和冒险投资加密货币之间还有一种折中的方案。不妨先观看这段关于去中心化金融。