Etherscan警告称,在Fusaka升级后,以太坊上的地址中毒诈骗激增
- Etherscan发出警告,称针对以太坊用户的地址中毒诈骗有所上升。
- 该公司指出,2022年至2024年间,中毒尝试激增,事件在12月Fusaka升级后急剧上升。
- USDT低于0.01美元的尘埃转账激增612%,USDC和Dai也记录了类似的增长。
Etherscan向以太坊(ETH)用户发布警告,称“地址中毒”诈骗急剧增加,这是一种操纵钱包交易历史以将资金重定向到攻击者的社交工程策略。在周四的一条X帖子中,这个区块链浏览器解释说,攻击者现在正在大规模进行这些操作。
攻击者加大中毒努力
该诈骗开始时,自动化机器人监控正常的区块链转账。在交易发生后不久,机器人创建与用户最近交互的地址非常相似的新钱包地址。这些假地址通常与真实地址的首尾字符相匹配。
攻击者随后向受害者的钱包发送小额“尘埃”转账,通常仅值几美分的稳定币,如USDT。目标是将假地址放入受害者的交易历史中。当用户稍后从之前的活动中复制地址时,他们可能会意外选择中毒的地址,并将资金直接发送给攻击者。
尽管这种策略已经存在多年,但Etherscan认为它迅速增长。该公司指出,在2022年7月至2024年6月期间,约有1700万次地址中毒尝试针对130万用户。这些攻击导致至少7930万美元的确认损失。
在BNB智能链(BSC)等网络上,这种活动似乎更为普遍,因为较低的交易费用使攻击者能够进行更多尝试。Etherscan表示,在该网络上,中毒攻击的发生频率比其他网络高出1300%以上。
攻击的增加也与以太坊的Fusaka升级相吻合,该升级于12月上线。该升级降低了交易成本并提高了网络效率,但也使攻击者更便宜地发送大量尘埃交易。
数据显示,在升级后的90天内,以太坊每天处理的交易量大约增加了30%。在同一时期,新创建的地址数量增加了78%。
涉及稳定币的尘埃转账也急剧上升。USDT低于0.01美元的交易量增加了612%,从约420万跃升至近2990万。USDC和Dai也出现了类似的激增,分别增长了473%和470%。
Etherscan补充说,攻击者通常相互竞争,以尽快中毒钱包。在该公司引用的一个例子中,一次合法的USDT转账在几分钟内触发了13笔独立的尘埃交易。
尽管这些诈骗的成功率较低,但由于每次尝试的成本极低,该策略仍然是有利可图的。Etherscan估计,只有约0.01%的中毒尝试成功。然而,当攻击者进行数百万次交易时,即使是少数成功的诈骗也能带来可观的回报。
Coin Metrics的报告曾强调,一个攻击者地址向超过100万个独特钱包发送了近300万次尘埃转账。
为了降低成为地址中毒受害者的风险,Etherscan敦促用户在发送资金之前验证完整的钱包地址。该公司还建议使用私人名称标签或以太坊名称服务保存受信任的地址,启用地址高亮工具,并在可能的情况下使用钱包联系人白名单。
该报告发布之际,以太坊的网络增长创下新纪录。活跃地址和交易数量激增至创纪录高位,超过了2021年牛市期间的水平。然而,尽管增长,ETH的价格在过去12个月中下跌了超过50%。
截至周四发布时,ETH的交易价格为2120美元,过去24小时上涨了3%。
