以太坊(ETH)网络的日交易量创下历史新高。然而,事实证明,这一显著增长并非源于用户数量的健康增长,而是源于一场大规模的加密货币诈骗活动。
数据显示,1月16日以太坊日交易量达到创纪录的280万笔以上。同日,Etherscan的数据还显示,过去30天内新增的以太坊地址数量超过1260万个,创下30天累计新增地址数量的最高纪录。
然而,有研究指出,此次感染人数的激增很大程度上源于“大规模地址投毒”攻击。独立记者安德烈·谢尔盖延科夫的调查显示,安全专家也证实了这一评估。
Immunefi 的安全总监 Gonçalo Magalhães 表示,地址投毒攻击是一个长期存在且日益严重的问题。在这种攻击中,诈骗分子会使用与真实地址极其相似的虚假地址,向目标钱包发送极少量的加密货币。其目的是通过查看用户的交易记录,诱使用户在不知不觉中将资金发送到这个虚假地址。
专家表示,这种方法类似于垃圾邮件钓鱼:成本低,成功率低;但是,即使只有几千人中的少数人上当受骗,对攻击者来说仍然有利可图。
这些攻击造成的损失可能相当巨大。上个月,一位用户在一次地址投毒攻击中损失了 5000 万美元。加密安全平台 Scam Sniffer 报告了这起事件。与此同时,Cyvers 副总裁 Michael Pearl 表示,仅在过去七天内,他们就在以太坊网络上检测到每天超过 100 万次的地址投毒尝试。这凸显了此类攻击的普遍性。
据 Magalhães 称,以太坊的一些用户体验改进,特别是账户抽象等创新,可能会让用户更容易在不知情的情况下签署他们并不完全理解的交易。
专家表示,打击此类攻击的关键在于防止用户上当受骗。正如谷歌的Gmail服务会扫描电子邮件附件并向用户发出警告一样,加密货币钱包也应该以类似的方式清晰地显示风险并警告用户。
*本文不构成投资建议。
