撰文：etherscan.eth

编译：AididiaoJP，Foresight News

欧意官网地址：点击进入〉〉〉

欧意app下载地址：点击下载〉〉〉

币安官网地址：点击进入〉〉〉〉

币安app下载地址：点击下载〉〉〉

几周前，一位名叫 Nima 的 Etherscan 用户发来一条消息，语气里带着点疲惫：“我刚转了两笔 USDC，邮箱就炸了——89 封监控提醒，全在同一天。”

他点开其中一封，发现触发提醒的并非什么异常大额交易，而是一笔 0.0001 USDC 的转账，收款方地址是：0x742d35Cc6634C0532925a3b844Bc454e4438f44e。再往下翻，另一封提醒来自：0x742d35Cc6634C0532925a3b844Bc454e4438f44f。只差最后一位字符。

这些不是误报。它们是投毒交易——由程序自动生成、刻意设计、专为混入你交易历史而存在的假地址。它们不求立刻得手，只求在你下一次匆忙复制收款地址时，手指滑过屏幕，指尖停在那个“看起来差不多”的选项上。

地址投毒在以太坊上已存在多年。但过去那种零星试探、靠运气撞门的玩法，正在被一种更冷峻的节奏取代：监控—识别—生成—广播—上链。整个过程常在合法交易确认后的三分钟内完成。不是黑客在熬夜盯盘，而是服务器在自动轮询 mempool，像收割机一样扫过每一笔新上链的转账。

为什么它突然变多了？不是因为攻击者更聪明了，而是因为链上变得更“顺手”了——顺手到连恶意行为也获得了规模红利。

我们没打算给你列一份“防御清单”，而是想带你看看，这些地址是怎么被批量种进你的历史记录里的；那些看似随机的粉尘转账，背后连着怎样的流水线；以及当你在钱包里点击“复制地址”时，Etherscan 正悄悄为你做了什么。

一、地址投毒，正在变成一条流水线

2022 年夏天，一个叫 0x3a8...的地址向交易所热钱包发起一笔 USDT 转账。不到 90 秒，同一区块高度附近，13 笔新交易被广播——全部指向该热钱包，但收款方全是形似神不似的地址：0x3a8...a1、0x3a8...a2、0x3a8...b1……它们共享前 38 位字符，仅末尾 2 位不同。

这不是巧合。这是竞标。

2025 年一份覆盖 24 个月的链上分析报告指出，在超过 67% 的高活跃度地址投毒事件中，至少存在两个独立攻击团伙同时响应。他们各自部署监听节点，一旦检测到目标地址参与转账，便立即调用预设脚本，生成一批语义相似的伪造地址，并争分夺秒地将交易推入网络。

谁的交易先被打包？谁的地址就更可能出现在你钱包的历史列表顶部。谁的地址排第一，谁就多一分被你点错的概率。

注意：Etherscan 默认隐藏零值转账；此处为演示目的已取消隐藏

这些团伙不直接碰你的钱。他们只做一件事：把“干扰项”塞进你最信任的信息源里——你的交易历史。

他们用的工具很朴素：粉尘转账（发送极小额代币）、伪造代币转账（发一个名字像 USDT 但合约地址完全不同的 ERC-20）、零值转账（value=0，但带数据字段，仍会显示在历史中）。所有操作都经过成本测算——每笔不到 $0.002，而一次成功骗走 5 ETH 的收益，足以覆盖 2 万次失败尝试。

那 1700 万次投毒尝试，不是数字游戏。它们是真实发生的 1700 万次链上写入，写进了 130 万个地址的交易历史页，其中至少 7930 万美元，已经永远离开了原主人的钱包。

BSC 上的投毒频率比以太坊高出 1355%，不是因为 BSC 更危险，而是因为在那里，发一笔粉尘交易的成本，还不到一杯便利店咖啡的零头。

二、Fusaka 升级之后，投毒变得“划算”了

2025 年 12 月 3 日，Fusaka 升级上线。它没有登上头条，但改变了底层经济模型：gas 效率提升，基础费用下调，区块空间更充裕。对开发者是利好，对用户是流畅体验，对攻击者——是一张可无限复用的低成本投毒许可证。

升级后第 1 天，USDT 粉尘转账（<0.01 美元）单日数量跳涨至 120 万笔；第 7 天突破 300 万；第 30 天，稳定在日均 330 万左右——是升级前的 6 倍以上。

这不是自然增长。这是策略迁移。

我们追踪了一个典型攻击地址：0x7f3...Fake_Phishing1688433。它在一次交易中，向 287 个新生成的伪造地址批量分发 ETH 和 USDC。随后，这 287 个地址在接下来的 47 分钟内，分别向不同目标发送单笔 0.00001 USDC 的转账。整条流水线，从准备到落地，未人工干预。

图示：地址 Fake_Phishing1688433 在一笔交易中向多个不同伪造地址批量发送代币和 ETH

这些伪造地址本身不持有资产，不交互合约，不参与治理。它们只有一个生命周期：接收微量资金 → 向目标发送粉尘 → 沉默。它们像一次性铅笔，写完就扔。

当然，不是所有粉尘转账都是投毒。有些是跨链桥的手续费返还，有些是 DEX 的滑点补偿，有些只是开发者调试留下的痕迹。但当你看到同一个地址，在 24 小时内向 1200 个不同目标各发一笔 0.000001 ETH，且所有收款方近期都发生过大额转账——那它大概率不是在做好事。

这张图里没有标注“攻击成功”，只有时间戳与交易哈希。但每一条竖线，都代表一次被写入区块的投毒尝试——它们正安静地躺在成千上万个用户的交易历史底部，等待下一次被误点的瞬间。

图表：Fusaka 升级前后 90 天内 USDT、USDC 和 DAI 的粉尘转账（<0.01 美元）趋势对比

图表：Fusaka 升级前后 90 天内 USDT、USDC 和 DAI 的普通转账（>0.01 美元）趋势对比

三、你真正需要的，不是更多警告，而是更少犹豫

Etherscan 不会在你点击“发送”时弹出红色警报。它不会拦住你。它只做一件事：在你最可能犯错的那个瞬间，轻轻推你一把，让你多看一眼。

比如，当你把鼠标悬停在一个刚出现在历史记录里的地址上，Etherscan 会悄悄给它加一道浅蓝色边框——如果这个地址和你之前标记过的某个常用地址高度相似，边框会变成琥珀色。

又比如，当你点击“复制地址”，而该地址最近接收过伪造代币、或出现在大量零值转账中，页面右上角会浮起一行小字：“此地址曾关联可疑活动。请确认目标是否正确。”

这些不是功能，是缓冲带。它们不替代你的判断，但争取你多花半秒钟——足够你比对首尾 6 位字符，足够你点开 ENS 查看解析，足够你打开钱包地址簿确认那个叫“Binance Deposit”的标签，是否真的对应你想要的那个地址。

你可以亲手加固这道缓冲带

在 Etherscan 上，给常用地址打上私有标签。不是为了好看，是为了让 0x742d...f44e在你眼里永远是“Coinbase Main”，而不是一串待筛选的十六进制。

启用 ENS。当一个地址绑定了 alice.eth，它就不再只是 42 个字符的随机组合。它有了上下文，有了归属感，有了拒绝被混淆的理由。

把地址簿当成你的第一道防火墙。钱包里的“联系人”列表不该是摆设。每一次添加，都是你在主动定义：哪些地址值得被信任，哪些必须经过二次核验。

最后，请记住：区块链没有撤回键，但人类有暂停键。当你感到一丝不确定——哪怕只是“这个地址怎么长得这么眼熟？”——那就停下来。把钱包最小化，打开 Etherscan，手动输入地址，逐字符比对。那多出来的 8 秒，就是你和损失之间最短的距离。

Etherscan 上的投毒地址标签 (https://etherscan.io/accounts/label/poisoning-address)

我们持续更新投毒地址标签库，主动识别并标记已知伪造地址；我们默认折叠零值代币转账，除非你主动选择展开；我们为每个 ERC-20 代币页添加“合约可信度”提示，当一个代币名称与主流稳定币高度近似但合约未验证时，页面会浮现小黄标。

这些不是为了告诉你“哪里危险”，而是为了帮你更快地回答一个问题：这个地址，是我认识的那个吗？