以太坊 Fusaka 升級後地址投毒攻擊激增：風險與防範全解析

發布日期：2026年02月Feb 9, 2026日 15:07 | 分類：加密貨幣分析

摘要：以太坊 Fusaka 升級降低手續費，導致地址投毒與簽名釣魚攻擊成本下降，受害者資金損失急速上升。近期單筆損失逾千萬美元，顯示安全風險急劇擴大。

市場背景與現況

自 2025 年底以太坊主網進行 Fusaka 升級以來，交易手續費平均下降約 30%，同時每日交易筆數突破 1,200 萬筆。根據 Coin Metrics 於 2026 年 2 月的統計，穩定幣相關的塵埃（dust）交易佔全網交易比例已升至 11%，活躍地址中有 26% 在任意一天收到微額資金。此類微額資金常被不法分子利用於地址投毒，誘導用戶複製錯誤地址。Web3 Antivirus 追蹤的歷史資料顯示，單筆地址投毒損失範圍從 400 萬美元至 1.26 億美元不等，且近期損失頻率未見緩解。

核心分析

地址投毒的作法是先生成與目標地址前後數字符相同、但中間部分不同的偽造地址，然後以極低的手續費發送少量穩定幣作為「塵埃」誘餌。受害者在查看交易歷史時，往往只注意到相似的前後字元，誤點偽造地址完成轉帳。Fusaka 升級後的低成本交易使得攻擊者可以以每筆不足 0.001 美元的成本完成上千筆偽造轉帳，從而大幅提升攻擊規模。根據 Scam Sniffer 的資料，2025 年 12 月至 2026 年 1 月間，僅簽名釣魚就竊取了 627 萬美元，較前月增長 207%。其中兩個錢包貢獻了 65% 的損失，顯示攻擊者已經形成了高度集中化的資金聚集策略。

此外，穩定幣 DAI 因其治理機制不配合凍結錢包，成為不法資金的「停車場」。Whitestream 的報告指出，2025 年底至 2026 年初，DAI 相關的地址投毒交易佔所有穩定幣投毒的近 40%。這意味著即使在其他幣種加強防護的情況下，DAI 仍可能持續被濫用。

風險與機會

風險方面，首先是用戶操作失誤的概率提升，尤其是新手投資者對於長度相似的地址缺乏辨識能力。其次，攻擊成本降低使得黑灰產業的門檻下降，可能導致更多惡意團隊加入。再者，若主要交易所未能即時偵測並阻斷偽造地址的轉帳，資金損失將進一步擴散。機會方面，安全服務供應商可以開發基於地址相似度的即時警示系統，或在錢包介面加入「全字元校驗」功能。監管層面若要求交易所對高風險地址進行額外審查，亦可降低整體損失。

未來展望

預計以太坊社群在未來 6 個月內將針對 Fusaka 升級後的手續費模型進行優化，可能引入更高的最低 gas 限制，以抑制極低成本的塵埃交易。同時，DeFi 協議有望整合多重簽名與交易白名單機制，降低簽名釣魚的成功率。監管機構方面，歐盟與美國正討論將地址投毒列入反洗錢指引，屆時交易所需要提供更完善的地址驗證服務。若上述措施能夠同步落實，地址投毒的整體風險有望在 2027 年前下降至目前水平的三分之一。

結論

以太坊 Fusaka 升級雖然提升了網路效能與成本效益，但同時也為地址投毒與簽名釣魚提供了更廉價的操作空間。投資者應加強地址核對流程，使用硬體錢包或具備防偽功能的錢包應用；交易所與協議則需加速部署風險監控與防護機制。只有多方共同防禦，才能在提升可用性的同時，維護生態系統的安全與信任。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/over-62m-lost-address-poisoning-since-december-scam-sniffer