币圈搬运工 
以太坊地址投毒攻击频发:Fusaka事件后74万美元被盗
近期,一起针对以太坊用户的“地址投毒”(Address Poisoning)攻击事件引发广泛关注。在加密货币交易平台Fusaka遭遇安全漏洞后,攻击者利用精心构造的交易记录,诱导用户复制错误的收款地址,短短数日内窃取价值约74万美元的数字资产。此类攻击虽不涉及私钥泄露,却巧妙利用了用户对交易历史的信任,成为当前去中心化生态中隐蔽而高效的诈骗手段。
什么是地址投毒攻击?
地址投毒并非传统意义上的黑客入侵,而是一种社会工程与链上行为结合的欺诈策略。攻击者会向目标钱包地址发送一笔小额交易,但故意将收款地址设置为与受害者常用地址高度相似的伪造地址。由于多数钱包界面默认按交易历史展示最近交互的地址,用户在复制粘贴时极易误选伪造地址,从而将资金转入攻击者控制的钱包。
攻击原理与典型流程
- 地址构造:攻击者生成一个与目标常用收款地址前几位和后几位完全相同的地址(例如仅中间几位不同)。
- 小额“污染”交易:向受害者钱包发送0.001 ETH等微额转账,收款方设为伪造地址。
- 诱导复制:当用户查看交易记录并点击“复制地址”时,可能误选刚出现的伪造地址。
- 资金转移:用户后续向该地址转账大额资产,直接落入攻击者手中。
Fusaka事件中的攻击手法分析
在Fusaka平台相关事件中,攻击者精准锁定曾与该平台交互过的用户。通过链上数据分析,他们识别出频繁使用特定收款地址的活跃用户,并针对性地发起投毒交易。值得注意的是,部分受害者甚至未察觉异常,直到发现资金无法到账才意识到地址被“调包”。
为何Fusaka用户成为目标?
Fusaka作为新兴DeFi平台,其用户往往具备较高交易频率和资产规模,成为攻击者的理想目标。此外,平台早期缺乏对地址验证的强提醒机制,进一步放大了风险。
| 攻击阶段 | 关键行为 | 用户感知 |
|---|---|---|
| 准备阶段 | 生成相似地址 | 无 |
| 投毒阶段 | 发送小额交易至伪造地址 | 收到不明小额转账 |
| 收割阶段 | 用户误转大额资金 | 资金丢失,难以追回 |
如何有效防范地址投毒?
尽管地址投毒难以从协议层彻底杜绝,但用户可通过以下措施显著降低风险:
- 手动核对完整地址:切勿依赖钱包自动填充或历史记录,每次转账前应逐字符比对收款地址。
- 启用地址簿功能:将常用收款方保存为带标签的联系人,避免临时复制。
- 警惕异常小额入账:若收到来源不明的小额ETH或代币,应立即检查交易详情中的地址是否异常。
- 使用支持地址高亮的钱包:部分钱包(如MetaMask)可高亮相似地址差异,辅助识别伪造地址。
安全专家强调:“在Web3世界,‘所见即所得’并不总是成立。用户必须养成主动验证的习惯。”
常见问题解答
地址投毒攻击能追回资金吗?
几乎不可能。以太坊交易不可逆,一旦资金转入攻击者地址,除非对方自愿归还,否则无法通过技术或法律手段强制追回。
只有以太坊会遭遇此类攻击吗?
不是。任何支持外部账户地址交互的区块链(如BNB Chain、Polygon、Arbitrum等)都可能成为目标,只要其地址格式允许构造视觉混淆。
如何快速判断一个地址是否被“投毒”?
检查最近交易记录中是否有来自陌生地址的小额入账,且收款地址与你常用地址首尾相同但中间不同。可使用区块浏览器(如Etherscan)的“内部交易”和“代币转账”标签交叉验证。
硬件钱包能否防御地址投毒?
硬件钱包本身不提供额外防护。虽然它能安全签署交易,但若用户在软件界面中已选错地址,硬件设备仍会照常签名。关键仍在地址输入阶段的验证。
平台方(如Fusaka)是否应承担责任?
通常不承担直接责任,因攻击发生在用户端操作环节。但负责任的平台应主动监控异常交易模式,并向用户推送安全警示,例如在检测到相似地址交互时弹出二次确认提示。