低手续费助长诈骗歪风，比特币链上地址投毒活动激增

一位比特币资安专家警告称，近期区块链上「地址投毒」（address poisoning）攻击事件有上升趋势，因为目前比特币交易手续费偏低，使得攻击者可以用相对低廉的成本大规模锁定受害者地址。

地址投毒攻击

在「地址投毒攻击」中，攻击者会从一个新生成的钱包地址向目标地址发送一笔交易，这个假地址的开头与结尾字元会与目标钱包或近期曾互动过的钱包极为相似。当受害者日后想再次转帐时，可能会不小心从交易纪录中复制到这个相似地址，结果误把资金转到了骇客的钱包，而非原本预期的对象。

比特币安全储存公司Casa 的联合创办人兼资安长Jameson Lopp表示，他分析了整个比特币区块链，自2023 年以来辨识出约48,000 起疑似地址投毒攻击。这些攻击通常是单一输入与单一输出的交易，两个地址的前四码与后四码相同，是明显的攻击特征。

低手续费环境助长链上投毒活动

Jameson Lopp 指出，虽然单一攻击成功的机率不高，但由于目前手续费极低，骇客能以极低成本在短时间内进行大量投毒攻击。根据《The Block》的数据，自2024 年7 月以来，比特币平均交易手续费一直处于低档。

Jameson Lopp 在麻省理工学院的MIT Bitcoin Expo 上表示：

「这类攻击盛行，是因为我们正处于一个低手续费的环境中。如果现在的费用很高，我认为会大大减少人们进行这类微额攻击的动机，除非他们找到提高成功率的办法。」

地址投毒攻击并不只针对比特币，同时也广泛发生在其他链上。例如2024 年5 月，一名以太坊用户因类似攻击损失了7,100 万美元，虽然后来透过协商成功追回资金；而日本加密货币交易所DMM Bitcoin 遭骇事件中，也出现过类似手法。

Lopp 建议钱包软体开发者应加入警示机制，降低用户被骗风险：「我认为钱包可以简单地判断一个地址是否与过去的地址长得很像，然后跳出一个醒目的红色警示：『这个地址很可疑，请勿互动。』」