乙太坊(ETH)爆發地址污染詐騙案　116人損失逾74萬美元

根據 Cointelegraph 的報導，於 24 日（當地時間）乙太坊(ETH)網路活動量創下新高，但同時也爆發「地址污染（Address Poisoning）」詐騙事件，造成超過116人受害，損失金額突破11億韓元（約74萬美元）。專家指出，隨著去年 12 月乙太坊「Fusaka升級」讓交易手續費大幅下滑，此類攻擊變得更加容易執行。

地址污染利用低手續費環境，巧妙偽裝合法地址

乙太坊在去年 12 月的 Fusaka 升級中，成功降低超過 60% 的網路手續費，導致每日期間交易量暴增至超過250萬筆，新增地址數也於近期一週內高達270萬個，較平日增長約 170%。評論：交易量擴張雖代表網路使用度擴大，卻也為詐騙行為提供溫床。

資安研究員安德烈·瑟爾津科夫（Andrey Serezhenkov）表示，這波地址污染詐騙是利用交易費用低廉的環境，在不引起太多注意的情況下大量發送小額資金，偽裝成與受害者常用地址極為相似的錢包。使用者若一時不查，容易將錯誤地址複製進行轉帳，進而喪失資產。

據瑟爾津科夫指出，這類攻擊主要透過所謂的「迷塵（dust）分發者」地址操作，針對大量錢包發送包含詐騙地址的交易。一些頂級迷塵分發者地址甚至與超過40萬個接收地址互動，留下偽造的交易紀錄。截至目前已確認逾116人遭竊，總損失金額逾74萬美元（約10億9,246萬韓元）。

針對地址外觀的社交工程手法已形成新型詐騙

地址污染詐騙本質為社交工程，攻擊方仰賴錢包地址相似度高、使用者複製時的誤判可能性，在交易記錄中反覆注入錯誤地址資訊。不僅針對一般使用者，也可能延伸至企業與開發團隊，讓資產轉移誤導至詐騙地址。評論：此類攻擊揭示即使技術門檻提高，用戶行為仍是攻擊者最大的突破口。

為此，資安研究社群與開發者呼籲，包括「地址開頭比對驗證」、「交易紀錄過濾功能」等防護措施應積極推廣。同時，部分錢包服務商也開始實裝相似地址警示功能，幫助使用者辨別潛在風險。

用戶教育與基礎建設需同步強化

瑟爾津科夫強調：若乙太坊網路持續強調擴展與低成本交易，卻未同步強化基礎安全設施與用戶防詐意識，將為潛在災害埋下伏筆。他呼籲相關團隊應將「用戶安全」視為首要指標之一，避免僅過度追求網路效能。

評論：這起傳播超過40萬地址的地址污染事件，不僅彰顯區塊鏈交易透明度的盲點，也提醒業界在去中心化網路蓬勃發展之際，必須同步鞏固基礎防詐機制，方能保護日益擴大的用戶群體。