地址中毒与签名钓鱼激增，数百万加密资产被盗

地址中毒与签名钓鱼攻击在 2025 年底至 2026 年初激增，造成重大损失并提高了用户与交易者的风险。攻击者利用“尘埃”转账或伪造完整地址，这些地址在可见的开头和结尾字符上与真实地址一致，使得用户在复制历史交易地址时粘贴上恶意地址。Scam Sniffer 报告两起主要地址中毒事件，分别在 2025 年 12 月与 2026 年 1 月导致 5,000 万美元与 1,220 万美元的被盗。区块链追踪器显示跨链（尤其是以太坊与 BSC）存在数以亿计的中毒尝试，确认被盗金额达数千万美元且尝试数量更多。签名钓鱼（诱导用户批准恶意合约调用或过宽代币授权）也显著上升：1 月攻击者从 4,741 名用户处窃取了 627 万美元（环比增长 207%），其中两个攻击者钱包接收了约 65% 的资金。分析人士将尘埃活动的增加归因于网络升级后更低的手续费（例如以太坊的 Fusaka 更改），使小额群发转账更廉价；Coin Metrics 发现大量稳定币余额更新低于 0.01 美元。非法所得常被转入不可协作协议（尤其是 DAI）或集中到攻击者钱包，增加追回难度。报告还提及一宗独立事件：Step Finance 的金库被盗，损失约 2,720 万美元的 SOL。对交易者而言：诈骗活动增多会提高链上噪音，可能短期推高交易次数与稳定币流动，并造成短期波动或降低散户信心——尤其影响大额转账用户。建议措施：核实完整接收地址（不要只看首尾字符）、避免签署不明合约授权、定期审查并撤销代币授权、使用地址白名单和硬件钱包，并关注可信追踪器的链上诈骗告警。