以太坊「地址中毒攻擊」擴散…損失金額突破74萬美元

來源：DigitalToday 原文標題：以太坊「地址中毒攻擊」擴散…損失金額突破74萬美元 原文連結： 以太坊(ETH)網絡正面臨大規模的「地址中毒(Address Poisoning)」攻擊。截至目前確認的損失金額約為74萬美元，顯示有組織的垃圾郵件活動正針對個人錢包進行。

地址中毒攻擊的手法

地址中毒攻擊是透過在用戶錢包交易記錄中留下假地址，誘使用戶在未經再次確認的情況下，將資金轉入最近使用的地址，最終轉入攻擊者的錢包。在此過程中，攻擊者會傳送極少量的真正代幣或穩定幣(灰塵)，以污染錢包記錄。

低手續費帶來的負面影響

此次攻擊發生在以太坊網絡手續費極度降低的時期。鏈上研究員安德烈·塞列伊科夫分析指出，這次活動是「由於以太坊手續費下降，垃圾交易成本幾乎可以忽略不計的結果」。

尤其是在Fusaka(Fusaka)更新後，一般的以太坊轉帳手續費降至0.01美元以下，使攻擊者能大量執行灰塵交易。結果，自1月12日以太坊網絡中新地址的增長速度比平常快了三倍以上。

超過67%的穩定幣交易為灰塵交易

大量的交易與穩定幣相關。塞列伊科夫指出，所有穩定幣交易中，超過67%是為了追蹤地址或污染錢包記錄的「灰塵交易」。

問題在於，合法的穩定幣小額轉帳大多不會被大多數錢包標記為可疑交易。因此，用戶在未察覺攻擊的情況下，可能會將資金轉入錯誤的地址。

廣泛的攻擊規模

研究人員目前已確認三個主要的發送地址，這些地址向超過150萬個錢包發送垃圾交易。此外，攻擊不僅限於單純的地址，還通過智能合約進行。截至1月19日，某些智能合約向超過58萬9千個錢包發送垃圾，並在24小時內消耗了2.5 ETH的手續費。

攻擊仍在持續進行，並且有新的智能合約被激活。最新調查顯示，已有超過7萬8千個錢包受到穩定幣灰塵攻擊，並且利用假代幣或低價代幣的類似攻擊仍有可能持續。