別只看開頭結尾！ETH錢包地址縮寫害人　投毒詐騙用「超像字串」拐你中招

以太坊（Ethereum）用戶近期收到新一波資安警訊，鎖定穩定幣交易的「Dust攻擊（Dust Attacks）」與地址投毒詐騙（address poisoning scams）正在快速升溫。這類手法常以極小額轉帳混入受害者錢包的交易紀錄，藉由偽造「看起來很像」的收款地址，引導使用者下次轉帳時誤複製錯誤地址，最終把資金送進攻擊者錢包。由於不少錢包介面只顯示縮短地址，僅看開頭與結尾字元時更容易誤判，讓這類詐騙更具迷惑性。

根據《Crypto Potato》報導指出，低於$0.01的USDT（USDT）轉帳筆數出現612%暴增，從約420萬筆上升到2990萬筆；USDC也同步攀升，交易數量由260萬筆提高到1470萬筆，增幅達473%。同一份數據提到，以ETH（ETH）與DAI（DAI）為主的Dust轉帳也擴大，其中分別增加470%與62%，而第一項新增了6520萬筆轉帳，顯示攻擊明顯以「量」取勝，鎖定在穩定幣流動最頻繁的區域。

鏈上調查員Specter曾通報，2025年12月下旬有受害者在一次地址投毒攻擊中損失$5000萬；另有區塊鏈愛好者提到，某個單一錢包地址在相關攻擊中損失超過$388k。這類案例也解釋，為何攻擊者願意長期投放大量小額交易：只要一次成功命中大額轉帳，就足以抵銷成千上萬次失敗嘗試的成本。

至於暴增原因，Etherscan分析師將其與以太坊Fusaka升級（Ethereum Fusaka upgrade）連動。報導指出，Fusaka升級在提升網路可擴展性（scalability）的同時降低了費用，連帶壓低發送Dust轉帳的成本，使攻擊者更容易把投毒活動擴大到更高規模，攻擊流程也更偏向自動化與高頻操作。

分析師提到，某些情況下，合法穩定幣轉帳後的幾分鐘內，就可能緊接出現數十筆投毒交易；一名X用戶Nima甚至表示，只做了兩次穩定幣轉帳，就收到了超過89條通知，反映腳本化投放的效率。

過往研究也顯示這套模式的「命中率低、但靠量堆」特性。安全研究人員針對2022年7月至2024年6月期間的分析指出，以太坊網路使用者曾遭遇超過1700萬次網路釣魚（phishing）嘗試，波及約130萬名使用者，造成超過$7900萬損失。Etherscan引用的另一項研究則估算，每一萬次Dust轉帳嘗試中僅一次可能成功，因此攻擊者會透過發送數百萬筆交易，進行一場長期的機率遊戲；Etherscan也解釋，一次涉及大額轉帳的成功攻擊，很容易就能覆蓋數千次失敗嘗試的成本。

面對如此情況，報導中建議把基本功做到位：資金送出前務必核對完整目的地址，避免直接從交易歷史中複製錢包地址，以降低被「相似地址」誤導的風險。