地址中毒攻擊已釀 8,300 萬美元損失　信任剝削成 DeFi 資安隱憂

隨著加密貨幣生態系的快速發展，「地址中毒」攻擊逐漸成為一大資安威脅。這類攻擊利用與真實地址極為相似的偽造錢包地址，使使用者誤將資產轉入錯誤帳戶，進而蒙受損失。雖然區塊鏈本身具備高度「安全性」，但此類手法專門針對「使用者失誤」，因此格外隱蔽且危險。

根據官方統計數據，目前地址中毒攻擊已造成超過 8,300 萬美元（約新台幣 113.7 億元）的累計損失。攻擊手法通常從分析受害者過往的區塊鏈交易紀錄著手，再建立近乎相同的錢包地址，並透過小額轉帳提高可見性。一旦使用者未加留意，複製了攻擊者的地址並於後續交易中使用，就會將資產拱手讓人。專家將此歸類為典型的「信任剝削式攻擊」，警告類似風險常伴隨「剪貼簿惡意軟體」或使用重複地址的習慣而提高。

此類攻擊早已不僅限於散戶，去中心化金融（DeFi）平台亦是主要受害群體之一。攻擊方式也日益多元，不僅包含相似地址混淆，還擴展到釣魚郵件、數位身分偽裝（Sybil 攻擊）、惡意 QR 碼，以及被操控的智能合約，進一步提升用戶失誤的可能性。「評論」：在操作流程仍需大量人工驗證的情境下，這類社交工程型資安問題未來恐怕更多發生。

在預防方面，專家建議定期更新錢包地址，採用更「安全」的硬體錢包，或使用「多重簽章」機制來降低風險。同時，也應將可信的收款地址加入白名單管理，並善用區塊鏈分析工具，如 Chainalysis 或 Etherscan 等平台，對收款地址進行即時驗證，有助於避免資產流失。

更多專家呼籲，在整體政策面也應保持高度警覺。雖然川普總統執政期間曾實施若干「監管放寬」政策，提高了區塊鏈產業的自由度，但也為不肖人士提供了「漏洞可鑽」。因此，強化使用者的資安意識，並持續提升系統層級的防禦能力，成為當前生態系「信任維繫」的關鍵。

「關鍵詞」：地址中毒、安全性、使用者失誤、信任剝削式攻擊、川普總統、DeFi、資安意識