以太幣(ETH)塵埃攻擊激增 波及逾四分之一錢包地址

根據 Coin Metrics 的統計，以太幣(ETH)網路近期「塵埃攻擊（Dust Attack）」次數急劇上升，這類透過微量加密貨幣進行的垃圾傳送行為，影響範圍已涵蓋每日交易量的約 11%，並波及約 26% 的活躍錢包地址。多數攻擊與穩定幣，如 USD Coin(USDC)、Tether(USDT) 有關，且自去年 12 月以太坊推出 Fusaka 升級後，此現象增長 2~3 倍，顯示升級帶來的低交易手續費使惡意操作變得更加容易。

根據 Coin Metrics 的報告顯示，截至今年 1 月，以太坊每日交易筆數穩定突破 200 萬筆，甚至在 1 月中旬達到 290 萬筆歷史高點。活躍地址數也提升約 60%，來到每日 140 萬個的規模。這項成長主要受益於 Fusaka 升級，此技術藉由降低 Layer 2 網絡回寫主鏈的成本，改善整體交易效率。

然而，這樣的進展也為惡意攻擊者打開大門。Coin Metrics 分析了 2023 年 11 月至今年 1 月共 2 億 2,700 萬筆 USDC 與 USDT 的餘額變動數據，發現其中高達 43% 為低於 1 美元的微額轉帳，而 38% 甚至不到 1 美分。這些極小額交易大多無實際經濟意圖，卻可騷擾使用者錢包，造成用戶混淆、誤植交易對象。Coin Metrics 將此策略定義為「錢包污染」的一環。

所謂「地址汙染攻擊（Address Poisoning）」常以與真實地址僅有數碼不同的假地址進行小額轉帳，使其在錢包記錄中遺留痕跡，誘導使用者在日後複製地址時誤將資金發送至駭客控制的錯誤地址。

安全研究員安德烈·謝爾任科夫（Andrey Sergeenkov）指出，在1月第二週，以太坊新錢包地址數量暴增 170%，疑似與這波低手續費環境下的「塵埃攻擊」攀升有直接關聯。他補充，攻擊者平均僅以價值約 5,175 美元的穩定幣發動近 300 萬次傳送，但受害範圍造成的估計財損則高達 74 萬美元，反映低成本之下惡意操作的潛在破壞力。

儘管如此，Coin Metrics 強調，目前每日約有 35 萬個地址與塵埃活動有關聯，占比雖高，但整體網絡使用仍大多基於正常交易需求，表明以太坊網絡仍以實質應用為主，並未遭扭曲。值得注意的是，升級導致交易中位數額降低，讓塵埃活動在統計層面更顯著，但不至於影響以太坊的實質使用情況。

評論：這波塵埃攻擊的增長，再次提醒用戶在複製錢包地址與轉帳前應詳細核對地址每一字節，特別是在交易手續費降低、造福用戶的同時，也提高了針對新手或大意者的攻擊風險。以太幣網路的穩步擴張固然鼓舞人心，但安全意識形成與防護機制的提升，亦是使用者不可忽視的責任。