區塊鏈分析平台發現加密貨幣生態系統內社交工程與錢包投毒事件日益增多。加密貨幣反詐團體Scam Sniffer報告稱,有兩人在2026年1月與2025年12月分別因從錢包交易歷史中複製錯誤地址而損失了1225萬美元及5000萬美元[citation:9]。
簽名釣魚事件激增207%
該團體還指出,簽名釣魚事件激增,僅2026年1月,詐騙分子在4741名受害者中竊取了627萬美元,較前一個月同類事件增長了207%[citation:9]。
區塊鏈分析公司發現的重大案例包括通過permit/increaseAllowance在SLVon與XAUt上的302萬美元,以及通過permit從aEthLBTC上的108萬美元損失[citation:9]。
新型攻擊模式:社交工程+地址投毒
企業級自託管解決方案公司Safe Labs發現惡意行為者協同創建數千個相似的Safe地址,意圖誘導用戶將資金誤發至錯誤目的地[citation:9]。
據Safe Labs稱,這一新發展並未涉及協議漏洞、基礎設施遭入侵或智能合約漏洞。相反,這一新趨勢基本上是社交工程與地址投毒的結合。該公司指出,這種新型攻擊模式的後果同樣嚴重,足以使用戶資金面臨風險[citation:9]。
DAI穩定幣成黑客新寵
以色列區塊鏈分析與情報公司Whitestream發現,在區塊鏈生態系統中,DAI穩定幣於非法交易中的使用趨勢令人關注。Whitestream表示,壞人越來越多地採用基於MakerDAO的數位資產,原因在於其治理協議不會在凍結DAI錢包時與當局合作[citation:9]。
該區塊鏈情報公司舉例,最近有威脅行為者向受害者發送少量ETH,該地址與受害者先前互動過的地址極為相似,從而引發錢包投毒攻擊。Whitestream指出,黑客將大部分贓款發送至Tornado Cash匿名協議,並通過li.fi bridge將ETH、USDT和USDC進一步兌換成DAI[citation:9]。
如何防範錢包投毒?
- 轉帳前再三確認地址:不要直接從交易歷史複製地址,最好從通訊錄或官方渠道獲取
- 使用白名單功能:將常用地址加入白名單,避免誤轉
- 小額測試:大額轉帳前先轉小額測試
- 警惕來路不明的空投:不要隨意與不明代幣互動,可能是釣魚誘餌