Ethereum 遭遇大規模地址投毒攻擊，損失高達 74 萬美元

Ethereum 正面臨又一次大規模的地址投毒攻擊。迄今爲止，私人錢包被盜金額已達 74 萬美元。. 

以太Ethereum網絡再次遭受地址投毒攻擊，攻擊者向私人錢包散佈虛假地址。地址投毒攻擊包括使用虛假代幣或真實資產碎片，旨在掩蓋錢包的真實歷史記錄。用戶如果未經仔細覈對就向最近使用的地址發送資金，就會發現資金被髮送到了攻擊者的錢包。

Ethereum交易手續費較低的時期，使得攻擊者能夠進行更多小額交易。地址投毒攻擊也曾在交易手續費較高的時期發生，但此次攻擊規模更大。

鏈上研究員安德烈·謝爾蓋延科夫注意到了這次攻擊，並將其與Ethereum目前的低手續費聯繫起來。

Ethereum 降低了垃圾郵件交易的成本

Fusaka 更新使得垃圾交易成本大幅降低，普通 ETH 轉賬費用低於 0.01 美元。因此，1 月 12 日之後， Ethereum 新地址數量激增，增速超過往常的三倍。. 

與往常一樣，交易量的增加與穩定幣有關，穩定幣是常見的代幣類型之一。然而，謝爾蓋恩科夫發現，超過 67% 的穩定幣交易都是“小額資金”，這些資金數額很小，足以 trac地址，或者在錢包的交易歷史記錄中注入惡意地址。. 

Ethereum 錢包會標記某些代幣，但合法穩定幣的零星交易不會被標記爲可疑交易。. 

研究人員標記了三個發起地址，這些地址共向超過 150 萬個錢包發送了垃圾交易。. 

Ethereum 仍然受到來自智能trac地址的攻擊

截至 1 月 19 日，其中一個被標記的智能trac0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4 已向超過 589K 個錢包發送了垃圾郵件。. 

該trac在過去 24 小時內消耗了約 2.5 ETH 的手續費，是 Ethereum 交易量trac前 10 的合約之一。. 

該trac運行了一個 fundPoisoner 函數，將代幣或 ETH 散佈到數千箇中間地址。這些地址隨後通過垃圾交易爲用戶錢包充值。. 

最新一輪攻擊波及116名受害者，損失超過74萬美元。由於用戶錢包中的資產可能有所不同，投毒攻擊的最終結果尚不可知。近期，一名用戶在一次單地址投毒攻擊中損失了約51萬美元。此次損失與近期垃圾郵件攻擊造成的全部盜竊有關。

Ethereum 團隊並非有意引來垃圾郵件，但其最新升級卻使其得以滋生。儘管 Ethereum 整體活躍度被視爲利好，但新增的部分轉賬屬於惡意垃圾郵件。. 

當前的攻擊可能尚未結束，新的合約trac有效。部分攻擊智能合約trac中的穩定幣數量被大幅削減。

最近的研究僅考慮了通過穩定幣發送的“小幣”。類似的垃圾郵件攻擊仍可能使用假代幣、低價值代幣或其他形式的“小幣”。最佳策略是意識到潛在風險，並在發送 Ethereum 交易時避免複製地址。.

加密交易社區中申請免費席位- 僅限 1,000 名成員。